多重身份認(rèn)證（multifactor authentication）需要企業(yè)為用戶分配昂貴的證書，之后用戶才能獲準(zhǔn)使用公司的網(wǎng)絡(luò)應(yīng)用程序。與之不同的是，設(shè)備標(biāo)識(shí)是一種確定性的、積極的認(rèn)證技術(shù)，主要依靠已知的用戶系統(tǒng)屬性，同時(shí)允許用戶可以繼續(xù)使用相對(duì)便宜的用戶名/密碼認(rèn)證。另外，把散列的設(shè)備屬性集中起來(lái)比只使用單個(gè)屬性更加有效，適合高端交易的辦理。

設(shè)備標(biāo)識(shí)應(yīng)用程序最適用于有大量用戶通過因特網(wǎng)訪問敏感信息的企業(yè)。如果銀行、網(wǎng)絡(luò)零售商、信用卡發(fā)行商以及其他類似的公司可以不使用一系列用戶名/密碼證書就可以識(shí)別他們的用戶，那么他們會(huì)節(jié)省一大筆成本。

在那些可能是欺詐的訪問過程中，向用戶詢問一系列不難回答的問題（假設(shè)他或她是合法的用戶），而不是禁用用戶的賬戶，這種做法會(huì)提高企業(yè)的信譽(yù)，還會(huì)降低因忽視客戶利益而帶來(lái)的風(fēng)險(xiǎn)。另外，有些公司開始在他們的員工門戶網(wǎng)站上使用這些應(yīng)用程序，從而對(duì)遠(yuǎn)程員工的訪問進(jìn)行控制，讓他們跟公司的政策和程序相符合。

設(shè)備標(biāo)識(shí)潛在的缺陷

如果沒有正確的配置，或者有些數(shù)值不能***識(shí)別系統(tǒng)，設(shè)備標(biāo)識(shí)會(huì)變得效率低下。它可能會(huì)返回錯(cuò)誤的否定——被檢測(cè)設(shè)備是先前通過識(shí)別的設(shè)備，這次卻沒有被正確識(shí)別；或者錯(cuò)誤的肯定——被檢測(cè)的設(shè)備被認(rèn)為是先前通過了識(shí)別的設(shè)備，但是這個(gè)設(shè)備以前沒有登錄過。

拿網(wǎng)上投資公司舉例，錯(cuò)誤的否定可能會(huì)導(dǎo)致高成本的欺詐。例如，不能正確辨別一個(gè)偷了用戶身份信息的網(wǎng)絡(luò)罪犯會(huì)造成嚴(yán)重的損失。罪犯如果能夠全權(quán)訪問用戶的賬戶，他就可以購(gòu)買股票和基金或者關(guān)閉賬戶并從用戶投資中取走現(xiàn)金，把用戶資金轉(zhuǎn)移到自己的賬戶上。類似的，錯(cuò)誤的肯定也會(huì)帶來(lái)麻煩，比如把真正的用戶當(dāng)做了網(wǎng)絡(luò)罪犯，這樣的話由于可能的拒絕訪問會(huì)對(duì)企業(yè)收入產(chǎn)生直接影響（比如客戶想在市場(chǎng)關(guān)閉之前購(gòu)買股票），但是因?yàn)橄到y(tǒng)沒有識(shí)別他的設(shè)備指紋而無(wú)法完成。這種類型的訪問拒絕還會(huì)破壞企業(yè)的名聲，尤其是當(dāng)一個(gè)高級(jí)客戶被拒絕時(shí)。

【編輯推薦】

1. 確保網(wǎng)上銀行安全的多重身份認(rèn)證方案
2. 網(wǎng)銀用戶請(qǐng)注意：你的網(wǎng)上銀行安全嗎？
3. 2009年第三季度釣魚網(wǎng)站 鎖定網(wǎng)上銀行