上海电信早在2003年初就意识到中小企业对信息化的巨大需求，并于2004年的世界电信日，推出了针对中小企业提供信息化服务的品牌——“理想商务”，也就是“商务领航”品牌的前身。上海电信“商务领航”企业信息化公共服务平台，汇集业界优秀的企业信息化应用及软件产品，通过互联网面向企业用户提供信息化应用租用服务（ASP）。考虑到中小企业迫切需要有一种优秀，而且价格低廉的企业信息化方式，以较低的成本和投资风险享用专业、先进的企业信息化服务，使其在信息化时代从竞争劣势中摆脱出来。基于这一现实，上海电信推出了“商务领航”企业信息化公共服务平台。目前，商务领航向用户提供的产品包括网络工具类、信息咨询服务类、企业推广商贸类、管理应用类、类行业解决方案。其中通行令牌被列入管理应用类产品中。

在商务领航产品中还没有部署通行令牌时，上海电信的企业级客户都是通过被分配到的商务领航平台帐号和密码进行登陆的。在这种方式中用户基本上不会经常改变密码，客户采用的安全措施就是“用户帐号＋密码”方式。虽然密码是大多数人如今最常用的安全措施，但是，它已经不再安全，而且成为黑客主要击的目标。

密码之痛

RSA信息安全公司曾对1000多名受访消费者做过对有关信息安全问题的调查，内容包括对信息安全的警觉性、电子交易安全的信心以及采用防范身份被盗用与电脑攻击的安全措施等多项问题。调查显示，接近三分之二的受访者（63%）正利用少于5个密码登入不同的系统存取电子信息，而超过十分之一（15%）只使用一个密码进入所有系统。这说明消费者有一个错误的观念，认为密码已能足够保护其个人资料。然而，破解密码在普通人眼里，好像是一件不可思议的事情。但是，在黑客面前，密码如同形同虚设。超级黑客利用密码破解工具等，在短短的数秒之内，就可以把密码破解成功。因此，通过用户名和密码的组合方式保护在线账户是一种非常脆弱的安全方式。

商务领航的普通用户和企业管理者目前都遇到了密码的困扰。随着安全意识和安全事件的不断发生，普通用户对安全认识也逐渐提升，他们开始为自身的网上安全担忧。以静态口令为基础的认证方式实际上存在着种种安全隐患。比如，密码容易被人猜测 、输入密码被人窥视 、密码工具破解、木马程序攻击、钓鱼网站欺骗等等。非法获取用户密码，冒充合法用户身份进入计算机系统的案例在我们身边发生的很多，造成个人信息和资源的丢失。

对于企业管理者们来讲，企业离职员工可能仍然还能通过他知道的静态口令访问原企业的内部信息和资源，从而非法获取公司的核心资料和商业机密。即使离职员工的密码失效，他还可以通过同事关系以及对公司安全机制的了解，找到进入企业信息资源的通道，成为企业信息安全的潜在隐患。因此，无论对于普通用户，还是企业的管理层，解除密码之痛，提高企业访问的安全级别，已经成为廹切解决的问题。

双因素认证解除密码之痛

通过对各种身份认证模式的比对，商务领航决定采用双因素认证技术来解决用户访问的安全系统保障。双因素认证提供了比密码更加安全的新模式，这种网络安全超出了传统意义的静态密码功能。用户要想访问某个特定的数据或信息资源，必须输入所知道的密码，还要输入一个动态的代码。负责提供双因素认证技术集成和实施是上海动联信息技术有限公司，该公司提供了一套网上令牌自助管理系统——商务领航通行令牌管理平台，使上海电信的企业客户可以根据需要实现对令牌的自助操作，比如令牌绑定、解除绑定、令牌替换、令牌启用/停用、令牌查询等一系列操作。

动联所开发的令牌自助管理系统，是以RSA SecurID双因素认证技术为核心搭建的一个身份认证平台。如果商务领航的用户要登录这个企业服务的平台，就必须输入自己已知的内容（包括已知的密码或证件号码等）和令牌所产生的动态代码。比如，商务领航的某个用户要想登录到这个信息化平台，他除了要输入既定的帐号和密码之外，还需要输入认证令牌上每隔60秒生成的动态代码。对于认证设备而言，该代码具有唯一性，并且在60秒之内能够有效地以符号的形式进行显示。认证设备所产生的代码，无论是黑客，还是非法入侵者，几乎不可能在一分钟之内，破译这个代码，因此，他们的安全性得到了大大的提高。

目前，商务领航把RSA SecurID双因素认证命名为通行令牌，被归为应用管理类产品的其中一项，并且向其客户提供服务。企业用户选择了通行令牌这项产品，那么，企业内的使用者在登陆商务领航平台的时候，除了输入平台帐号和密码外，还要求输入令牌所产生的动态密码，才能最终登陆。

商务领航的信息管理人员深深懂得为客户机密信息提供强大保护功能的极端重要性，因此，他们采用双因素身份认证来为在线客户提供强大保护。对于企业用户来讲，认证解决方案不仅需要安全，而且还需要易用。功能再强大的解决方案，如果不符合用户的使用习惯，也是比较难以推广的。基于RSA SecurID技术的认证令牌，不仅提供了强大的认证功能，而且像使用ATM银行卡一样简单。因此，这种服务的推出不仅解决了用户的安全问题，而且没有对用户的操作习惯造成任何负面影响。

应用效果是关键

由于该平台是一种集成化的服务，企业用户不需要购置新的硬件或软件，只需要一个钥匙链大小的令牌，就可以按照自己习惯的方式，登录商务领航的平台。目前，已经选用了通行令牌的企业，都认为帐户登录时身份认证界面非常友好，这个身份认证方法也相当可靠。用户普遍反映帐号密码泄露而造成的内部有价值资源被泄的情况没再出现过。

商务领航的信息化负责人表示：“引入认证令牌不仅丰富了我们的服务，而且为我们的客户找到了切实可行的高安全级别的身份认证模式。这不仅大大提升了我们在企业用户中的形象，而且还为我们的业务推广打开了方便之门。”