扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:techrepublic.com.com 2005年11月23日
关键字:
在本页阅读全文(共2页)
这些试图突破规则的人很早就出现了。窃取身份不光是一个技术问题,而软件完全按照假定的方式在工作,只有当收到了正确的密码,认证了 用户身份之后才允许进入。这是人的问题:人可能被直接或者间接地胁迫、迷惑或者被诱导说出自己的密码。教育可以减少这些情况的出现, 但是只要人性不改变,一些弱点总是可能被利用。因此,它属于技术解决方案的范畴。
多因子认证把认证过程变得更复杂。密码认证仅仅是认证的一个环节;它要求你提供一些你应该知道的东西(密码)来证实你的身份。而多因 子认证却需要你提供密码或者PIN(Personal Identification Number,个人身份识别码),但这也只是其中一个步骤,它还需要你提供其他的 内容。这些内容可能是:
如果需要多因子认证才能够登陆到网络或者计算机,那么即使有人获取了正确的密码,也不能够通过第二道认证。
让你的认证计划跟上安全需求发展的步伐
多因子认证可以极大地提高你的安全性,但是使用生物识别或者基于卡/符号的认证方式可能费用昂贵。除了购买设备本身的费用,新的认证方 式还需要花很多时间来建立并维护。
例如,如果你决定使用智能卡认证,你可能需要为每台工作站购买智能卡读卡器,设立一台计算机(名为登陆站,enrollment station)来创 建卡,并购买卡。还需要有一名管理员来安装硬件和软件,制作智能卡,为丢失智能卡的员工办理新卡等等。
很多企业都把智能卡或者物品认证作为多因子认证的第一步,因为这些做法的初始费用相对比较低廉,而且员工和其他网络用户相对容易接受 ,生物识别或者行为认证的方式则容易让人觉得过于麻烦。然而卡和物品的认证方式需要持续不断的投入,而生物识别认证则不需要(你不需 要在员工丢失自己指纹的时候给他补发一个)。而且你会经常需要帮助那些粗心大意的员工,他们不是把卡丢在家里,就是弄不见了,然后就 不能够访问系统,这就带来了更多的管理工作。
出于这个原因,企业应该从智能卡认证向生物识别认证转移,以获得更好的安全性,并减少管理工作压力。
无论你采用哪种方式,如果你在一家大型企业工作的话,你都不需要一次将多因子认证铺开。通常首先建立一个引导程序会比较容易,也会更 加节省费用。你可以一个部门、一个部门或者一个分支机构、一个分支机构地逐步铺开,或者仅仅要求那些具备比较高访问权限的用户通过多 因子认证。这让你有机会在推广过程中发现问题,并且为把新认证方法推广到更多用户做好准备。而且如果你尝试使用卡认证,你就可能发现 它带来的问题比解决掉的问题还要多,因此就有可能决定转而使用生物识别认证,这样你在刚开始的时候投入购买设备的初始费用也不会太高 ,还有转变的可能。
用户认证是你阻挡入侵者的第一道防线,所以让你的认证策略能够跟得上公司商业成长的脚步是非常重要的。不要在一个已经需要更高级别安 全性的环境中,仍然仅仅使用密码来保护你的网络。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。