众所周知，密码，是最常见的身份验证方法，然而，密码往往是人们可以预测的。更糟糕的是，人们通常都比较懒惰，很多时候都倾向于使用相同的密码。增加密码的数量和改变密码的强制性有助于打击密码泄露和被破解的威胁。但密码难以破解的同时也很难记住。多重身份认证正在变得越来越重要。

　　多重契机驱动市场

　　在物理安全方面，企业和政府保护我们私人信息(个人和财务)的失败是一个教训，曾经足够安全性的用户名和密码不再被接受。“在物理安全方面，我们通过接受卡片的访问来提供低水平的安全，”AMAG技术高级系统设计架构师Adam Shane说。“卡片可以被复制，伪造、修改或者被盗，没有什么可以验证卡片的真实性，在某些情况下，发行者都没有办法核实业主拥有自己的卡片。”互联网上多种系统相互连接，信息暴露在所有人面前。“多重身份验证背后的驱动因素是提高组织的安全水平，只允许获得授权的人员进入。”MD of TDSi的John Davies说道。

　　除了现有的法律和法规，云计算是部署多重身份验证的一个关键驱动程序。已经部署的安全系统中的传统防护，如防火墙，由于系统走向云计算技术而变得越来越不管用，这意味着越来越多公司的数据不再存储在网络公司。HID全球身份验证产品市场副总裁Julian Lovelock指出，“传统意义上，企业所存储的关键IT资源是在有防火墙的企业服务器上，或者有围墙的后花园。但是，随着员工远程办公中投入的时间和精力均在快速增长，企业加固‘墙’的方式似乎是一种浪费，有围墙的方法变得越来越不合时宜，更多的数据开始存放在企业网络之外。这些所有的趋势都指向一个方向，组织关注的焦点在于运用强制性的认证方式保护个人资源，而不是单纯的保护墙。”

　　对此SyferLock Technology首席执行官Chris Cardell表示赞同。大趋势如：云计算的出现，服务器和桌面的虚拟化，移动通信技术的扩散，员工使用私人设备进行远程访问的增加，越来越多的员工使用社交网络进行工作，也给企业带来了新的漏洞和风险。用户希望能够通过互联网和移动设备，如智能手机和平板电脑从任何地方都能访问信息，这意味着IT和安全主管比以往任何时候都要更努力的来确保组织的信息资产安全。他说，“一个最大的安全隐患是匿名访问有关系统和信息，鉴于员工远程工作中所使用的移动设备，将给企业网络带来潜在的威胁，认证已经成为企业中必须实现的优先级。”

　　对信息安全敏感的行业领衔

　　多重医院、银行、机场、数据中心、大型企业、服务器机房、大学、医药研究室、政府部分和其它从事敏感材料的组织如国防，对多重访问授权尤为关注。

　　“越来越多的呼声要求强制认证/多重身份认证，包括员工、承包商和客户等每一个关心安全访问敏感/重要信息的人员。”Cardell说。在某些行业，如医疗和金融服务，越来越严厉的监管要求迫使其采用更严格的强制认证。例如，在美国，卫生保健机构必须符合健康保险流通与责任法案(HIPAA)。单纯依靠用户名和密码进行数据访问无法保证足够的安全，尤其是敏感信息，如病人的病历。

　　Shane说：“美国政府还规定，在执行物理和网络资产访问的行政部门需要个人身份验证卡(PIV)。” 这张卡片是联邦通过的支持KPI验证，获得所有机构的信任，并支持多重身份验证(凭证、个人身份号码、生物信息)。但并不是所有的系统将会升级到支持这个高端认证令牌，它将使美国政府花费大约100美元/人,这还不包括常规的基础设施的维护管理费用。

　　(泰科国际公司) 软件公司高级产品经理Rick Focke乐观看待改造项目和生物解决方案的潜能。美国联邦政府是一个大市场，需要升级和改造的解决方案仍然很多。在这个市场或者其它方面，随着产品安装数量的增加，制造成本会逐步下降。

　　来自雇员、承包商和电子商户客户的安全访问需求增加，在远程操作的前提下，计算机、网络中敏感的重要信息，都需要更高级别的多重身份验证方法。Shane说：“这是一个总的趋势，有许多市场要求实现强大的身份验证,例如减少财务损失，提高审计或欺诈犯罪能力(不可抵赖性)，减少网络间谍和恐怖主义事件，改善公共关系，用户数量还在增长。”

　　代价有多高?复杂和昂贵?

　　成本和可用性可能是企业及最终用户在实现多重身份验证解决方案时最大的顾虑。“添加生物认证的身份绑定，不仅每个终端需要一个生物读取设备，同时需要获得授权的软件来实现生物比较。”Shane说：“在生物认证方面，有不同的方法来处理绑定个人信用卡或证件的流程。例如在一个案例中,用户的生物特征地图或模板存储在磁卡或者计算机数据库中。绑定过程首先要求用户出示卡片/凭证，读取识别号码(称为一个1:1匹配)，如果身份证号码是来源于受保护存储用户的生物特征数据库，生物特征识别将证明他们的身份，这种方式可以保持最低成本。同样，提交凭证，可以直接从磁卡中获取生物识别数据。然而，在其它系统中,一个人可能只提供一项生物特征(指纹、虹膜、或其他) 检验，该系统将需比对数据库中的所有样本，这是所谓的1∶n匹配或搜索。”

　　多重认证解决方案也需要相应的注册或登记软件来建立身份认证数据库，然后进行管理。“这个软件是相当昂贵的。”Shane补充说。“我们试图帮助客户理解，这是一个相对简单到非常复杂的连续性解决方案。他们的预算，安全问题，监管要求，造成的后果都需考虑在内，从而指导他们寻求适当的解决方案。”

　　在生物特征安全的情况下，最终用户可能也会担心需要采购第三方或附加的生物系统，如需要在门口设置两个单独的设备以及并行运用两个相对独立的软件系统。“另一个问题是生物识别技术在今天的变化速度，一种新兴的生物识别技术可以在相当短的时间内落后，而考虑虹膜技术、使用专利或许可证对客户来说也是显著的障碍。”电子制造服务(泰科国际旗下公司)系统EMEA(欧洲、中东、非洲)区域销售总监Philip Verner说。

　　吞吐量和便捷性仍然是困扰用户的问题。 “当门口有大量的人员需要进入时，客户希望能够避免时间延迟。它在全天候使用多重认证是不太方便的，我们建议在一天内的某些时间来使用识别以确保安全，例如，在夜晚，通道通常是关闭的。”Verner说。

[nextpage]

　　购买注意事项

　　无论选择哪种安全模式，总体成本是确定解决方案价值的关键因素。首先，最终用户需要评估使用和维护一套典型用户名和密码登录安全系统的成本。薄弱的安全系统可能导致直接或间接损失以及灾难性的后果，未经授权的用户和入侵者将使系统泄漏敏感信息以及资源。

　　当评估一个可供选择的多重解决方案时，硬件、软件、系统集成、安装、部署、维护和设备更换都应该考虑在内。除了购买解决方案以及软件授权的直接成本，可能还会存在一些隐形的成本。例如，客户可能需要考虑到硬件成本，如令牌、智能卡、生物读卡器。成本预算必须考虑到系统初始部署后可能存在的成本增加。系统容量越大，管理复杂度和成本可能也会上升，例如，令牌的管理会变得困难而昂贵，而且每隔几年他们需要更换系统。这些流程对那些没有进行适当风险评估的机构非常关键，因为他们不清楚最重要的数据或资产是什么。而安全必须是用户遵循规则后才能发挥效用，不影响正常生活且方便快捷的解决方案才是受欢迎的。灵活的可扩展性是评价多重身份验证解决方案的另一个重要考量因素。

　　挑战与未来

　　目前行业认识到多重认证解决方案供应商是一个小市场。“更大的商业市场面临的挑战是，当所有的基础设施成本都需要考量时，用户需要看到多重认证解决方案的投资回报率。”Shane说。用户对这种解决方案缺乏了解，这需要供应商付出力进行市场教育。“我认为一个重要的挑战是不正确的假设——多重认证唯一可行的选项是一次性密码(OTP)，并认为如果选择OTP不适合，那么就没有其它的替代品。事实上这是不正确的，有大量的替代品。”Lovelock指出，“我们需要摒弃过去的观点，并且教育人们替代方案是什么，降低部署及管理成本，提高安全技术水平，及提供更好的可用性。”

　　尽管存在这些障碍，多重认证市场的增长潜力是巨大的。“美国政府提供资金将安全阀值从HSPD-12升级通过为OMB 11-11，这笔钱将会去安装多重身份验证解决方案。一些专业应用正在崭露头角。例如，医疗市场正在寻找非接触式设备来确保保持清洁和无菌的环境。这种非接触式的解决方案将采用虹膜，手掌静脉，或面部识别等身份验证技术。”Focke说。

　　而HID Global预测，非接触式设备认证和嵌入式认证将会有增值应用。NFC技术将有助于打开基于非接触式认证设备的市场。” Lovelock认为，“我们将看到嵌入式凭证的增长，在终端设备如笔记本电脑、平板电脑、手机等都能够随时安全的存储和使用凭证的区域。”

　　同时，基于软件的认证解决方案正在快速崛起。因为当今有许多新兴的应用(例如，员工和客户要求安全的远程访问)是不利于传统的基于硬件的身份认证解决方案。

　　“随着人们对安全问题的担忧以及新的监管要求，身份认证是一个成长中的行业。这种增长将导致一系列的认证解决方案，如硬件标记、智能卡、生物识别技术、手机短信以及其他的一些方案，均将在市场上展开激烈的竞争。”Cardell指出。