众所周知，密码，是最常见的身份验证方法，然而，密码往往是人们可以预测的。更糟糕的是，人们通常都比较懒惰，很多时候都倾向于使用相同的密码。增加密码的数量和改变密码的强制性有助于打击密码泄露和被破解的威胁。但密码难以破解的同时也很难记住。多重身份认证正在变得越来越重要。

　　多重契机驱动市场

　　在物理安全方面，企业和政府保护我们私人信息(个人和财务)的失败是一个教训，曾经足够安全性的用户名和密码不再被接受。“在物理安全方面，我们通过接受卡片的访问来提供低水平的安全，”AMAG技术高级系统设计架构师Adam Shane说。“卡片可以被复制，伪造、修改或者被盗，没有什么可以验证卡片的真实性，在某些情况下，发行者都没有办法核实业主拥有自己的卡片。”互联网上多种系统相互连接，信息暴露在所有人面前。“多重身份验证背后的驱动因素是提高组织的安全水平，只允许获得授权的人员进入。”MD of TDSi的John Davies说道。

　　除了现有的法律和法规，云计算是部署多重身份验证的一个关键驱动程序。已经部署的安全系统中的传统防护，如防火墙，由于系统走向云计算技术而变得越来越不管用，这意味着越来越多公司的数据不再存储在网络公司。HID全球身份验证产品市场副总裁Julian Lovelock指出，“传统意义上，企业所存储的关键IT资源是在有防火墙的企业服务器上，或者有围墙的后花园。但是，随着员工远程办公中投入的时间和精力均在快速增长，企业加固‘墙’的方式似乎是一种浪费，有围墙的方法变得越来越不合时宜，更多的数据开始存放在企业网络之外。这些所有的趋势都指向一个方向，组织关注的焦点在于运用强制性的认证方式保护个人资源，而不是单纯的保护墙。”

　　对此SyferLock Technology首席执行官Chris Cardell表示赞同。大趋势如：云计算的出现，服务器和桌面的虚拟化，移动通信技术的扩散，员工使用私人设备进行远程访问的增加，越来越多的员工使用社交网络进行工作，也给企业带来了新的漏洞和风险。用户希望能够通过互联网和移动设备，如智能手机和平板电脑从任何地方都能访问信息，这意味着IT和安全主管比以往任何时候都要更努力的来确保组织的信息资产安全。他说，“一个最大的安全隐患是匿名访问有关系统和信息，鉴于员工远程工作中所使用的移动设备，将给企业网络带来潜在的威胁，认证已经成为企业中必须实现的优先级。”

　　对信息安全敏感的行业领衔

　　多重医院、银行、机场、数据中心、大型企业、服务器机房、大学、医药研究室、政府部分和其它从事敏感材料的组织如国防，对多重访问授权尤为关注。

　　“越来越多的呼声要求强制认证/多重身份认证，包括员工、承包商和客户等每一个关心安全访问敏感/重要信息的人员。”Cardell说。在某些行业，如医疗和金融服务，越来越严厉的监管要求迫使其采用更严格的强制认证。例如，在美国，卫生保健机构必须符合健康保险流通与责任法案(HIPAA)。单纯依靠用户名和密码进行数据访问无法保证足够的安全，尤其是敏感信息，如病人的病历。

　　Shane说：“美国政府还规定，在执行物理和网络资产访问的行政部门需要个人身份验证卡(PIV)。” 这张卡片是联邦通过的支持KPI验证，获得所有机构的信任，并支持多重身份验证(凭证、个人身份号码、生物信息)。但并不是所有的系统将会升级到支持这个高端认证令牌，它将使美国政府花费大约100美元/人,这还不包括常规的基础设施的维护管理费用。

　　(泰科国际公司) 软件公司高级产品经理Rick Focke乐观看待改造项目和生物解决方案的潜能。美国联邦政府是一个大市场，需要升级和改造的解决方案仍然很多。在这个市场或者其它方面，随着产品安装数量的增加，制造成本会逐步下降。

　　来自雇员、承包商和电子商户客户的安全访问需求增加，在远程操作的前提下，计算机、网络中敏感的重要信息，都需要更高级别的多重身份验证方法。Shane说：“这是一个总的趋势，有许多市场要求实现强大的身份验证,例如减少财务损失，提高审计或欺诈犯罪能力(不可抵赖性)，减少网络间谍和恐怖主义事件，改善公共关系，用户数量还在增长。”

　　代价有多高?复杂和昂贵?

　　成本和可用性可能是企业及最终用户在实现多重身份验证解决方案时最大的顾虑。“添加生物认证的身份绑定，不仅每个终端需要一个生物读取设备，同时需要获得授权的软件来实现生物比较。”Shane说：“在生物认证方面，有不同的方法来处理绑定个人信用卡或证件的流程。例如在一个案例中,用户的生物特征地图或模板存储在磁卡或者计算机数据库中。绑定过程首先要求用户出示卡片/凭证，读取识别号码(称为一个1:1匹配)，如果身份证号码是来源于受保护存储用户的生物特征数据库，生物特征识别将证明他们的身份，这种方式可以保持最低成本。同样，提交凭证，可以直接从磁卡中获取生物识别数据。然而，在其它系统中,一个人可能只提供一项生物特征(指纹、虹膜、或其他) 检验，该系统将需比对数据库中的所有样本，这是所谓的1∶n匹配或搜索。”

　　多重认证解决方案也需要相应的注册或登记软件来建立身份认证数据库，然后进行管理。“这个软件是相当昂贵的。”Shane补充说。“我们试图帮助客户理解，这是一个相对简单到非常复杂的连续性解决方案。他们的预算，安全问题，监管要求，造成的后果都需考虑在内，从而指导他们寻求适当的解决方案。”

　　在生物特征安全的情况下，最终用户可能也会担心需要采购第三方或附加的生物系统，如需要在门口设置两个单独的设备以及并行运用两个相对独立的软件系统。“另一个问题是生物识别技术在今天的变化速度，一种新兴的生物识别技术可以在相当短的时间内落后，而考虑虹膜技术、使用专利或许可证对客户来说也是显著的障碍。”电子制造服务(泰科国际旗下公司)系统EMEA(欧洲、中东、非洲)区域销售总监Philip Verner说。

　　吞吐量和便捷性仍然是困扰用户的问题。 “当门口有大量的人员需要进入时，客户希望能够避免时间延迟。它在全天候使用多重认证是不太方便的，我们建议在一天内的某些时间来使用识别以确保安全，例如，在夜晚，通道通常是关闭的。”Verner说。

(责任编辑：)