让认证计划跟上企业成长步伐

如果需要多因子认证才能够登陆到网络或者计算机，那么即使有人获取了正确的密码，也不能够通过第二道认证。

让你的认证计划跟上安全需求发展的步伐

多因子认证可以极大地提高你的安全性，但是使用生物识别或者基于卡/符号的认证方式可能费用昂贵。除了购买设备本身的费用，新的认证方 式还需要花很多时间来建立并维护。

例如，如果你决定使用智能卡认证，你可能需要为每台工作站购买智能卡读卡器，设立一台计算机（名为登陆站，enrollment station）来创 建卡，并购买卡。还需要有一名管理员来安装硬件和软件，制作智能卡，为丢失智能卡的员工办理新卡等等。

很多企业都把智能卡或者物品认证作为多因子认证的第一步，因为这些做法的初始费用相对比较低廉，而且员工和其他网络用户相对容易接受 ，生物识别或者行为认证的方式则容易让人觉得过于麻烦。然而卡和物品的认证方式需要持续不断的投入，而生物识别认证则不需要（你不需 要在员工丢失自己指纹的时候给他补发一个）。而且你会经常需要帮助那些粗心大意的员工，他们不是把卡丢在家里，就是弄不见了，然后就 不能够访问系统，这就带来了更多的管理工作。

出于这个原因，企业应该从智能卡认证向生物识别认证转移，以获得更好的安全性，并减少管理工作压力。

无论你采用哪种方式，如果你在一家大型企业工作的话，你都不需要一次将多因子认证铺开。通常首先建立一个引导程序会比较容易，也会更 加节省费用。你可以一个部门、一个部门或者一个分支机构、一个分支机构地逐步铺开，或者仅仅要求那些具备比较高访问权限的用户通过多 因子认证。这让你有机会在推广过程中发现问题，并且为把新认证方法推广到更多用户做好准备。而且如果你尝试使用卡认证，你就可能发现 它带来的问题比解决掉的问题还要多，因此就有可能决定转而使用生物识别认证，这样你在刚开始的时候投入购买设备的初始费用也不会太高 ，还有转变的可能。

用户认证是你阻挡入侵者的第一道防线，所以让你的认证策略能够跟得上公司商业成长的脚步是非常重要的。不要在一个已经需要更高级别安 全性的环境中，仍然仅仅使用密码来保护你的网络。

（责任编辑：陈毅东）

查看本文的国际来源