旧金山——最近一些备受关注的黑客攻击让许多行业专家(和许多互联网用户)激烈地争论，Twitter应该如何更好地保护个人数据。

在周四下午的一次小组讨论中，来自成长型企业安全初创公司的四位高管就微博服务现在需要做些什么展开了辩论，并提出了自己的建议。

估计有超过十亿人在网上今天,北大桥Venture Partners合伙人和Facebook前高管乔纳森Heiliger指出,我们看到各种各样的网络攻击的崛起,但是今天发生的主要是对消费者网站黑客利用用户名和密码。

麦克卢尔说:“部分原因是，密码毫无用处。

数据安全公司Cylance的首席执行官兼总裁斯图尔特·麦克卢尔(Stuart McClure)特别提到了最近的Twitter，他说，“缓解控制”是创建一个复杂的密码。但他承认，这肯定不是一个解决方案。

“部分问题在于，密码毫无用处，”麦克卢尔打趣道。

麦克卢尔也曾是McAfee的全球首席技术官，他认为在安全方面有两个核心问题:缺乏对异常和隐私的控制。数字身份管理服务OneID的创始人兼首席技术官史蒂夫•基尔施(Steve Kirsch)表示，当我们谈到密码时，通常都是用来分享秘密的。他接着说，有了密码，用户实际上是通过密码与有问题的服务共享一个“秘密”。

对于Kirsch来说，这是“推特泄露事件的核心”，因为一旦你和某人分享秘密，然后建立一个庞大的秘密仓库，他们就会成为目标。

“我们很难绕过人类的弱点。我们已经努力了几千年。”布拉德利打趣道。

Kirsch宣称，真正解决这个问题的“唯一方法”是摆脱共享机密，转移到一个不涉及共享机密的系统，并补充说，我们现在有技术可以通过非对称登录和身份验证来做到这一点。Kirsch警告说:“他们总是能够侵入Twitter。”“试图保护你的周边不受攻击，就像试图把蚂蚁赶出你的房子。这基本上是不可能的。他们会找到办法的。”

“我们很难绕过人类的弱点。我们已经努力了几千年，”Ping Identity首席技术官办公室的高级技术架构师约翰·布拉德利(John Bradley)说。他也认为，如果黑客决心足够大，他们会找到进入的方法。

然后，根据小组成员的评论，目标是限制大规模入侵和攻击的数量。

Kirsch说，与其把责任推到终端用户身上，不如让Twitter的人知道这项技术的存在，这样他们就可以应用其他的认证机制。通信加密提供商Silent Circle的联合创始人兼首席技术官乔恩•卡拉斯(Jon Callas)试图给Twitter一些肯定，称在上一次攻击中，这家社交网络的大部分用户没有受到伤害。

然而，卡拉斯仍然同意基尔希对推特的建议，建议他们“只需要额外的10%”来加强安全。

“推特不能自己解决问题。他们不得不求助于第三方。”他认为，这是“唯一可行的”策略，可以防止未来发生类似的大规模入侵事件。