多重身份認(rèn)證（multifactor authentication）需要企業(yè)為用戶分配昂貴的證書，之后用戶才能獲準(zhǔn)使用公司的網(wǎng)絡(luò)應(yīng)用程序。與之不同的是，設(shè)備標(biāo)識是一種確定性的、積極的認(rèn)證技術(shù)，主要依靠已知的用戶系統(tǒng)屬性，同時允許用戶可以繼續(xù)使用相對便宜的用戶名/密碼認(rèn)證。另外，把散列的設(shè)備屬性集中起來比只使用單個屬性更加有效，適合高端交易的辦理。

設(shè)備標(biāo)識應(yīng)用程序最適用于有大量用戶通過因特網(wǎng)訪問敏感信息的企業(yè)。如果銀行、網(wǎng)絡(luò)零售商、信用卡發(fā)行商以及其他類似的公司可以不使用一系列用戶名/密碼證書就可以識別他們的用戶，那么他們會節(jié)省一大筆成本。

在那些可能是欺詐的訪問過程中，向用戶詢問一系列不難回答的問題（假設(shè)他或她是合法的用戶），而不是禁用用戶的賬戶，這種做法會提高企業(yè)的信譽，還會降低因忽視客戶利益而帶來的風(fēng)險。另外，有些公司開始在他們的員工門戶網(wǎng)站上使用這些應(yīng)用程序，從而對遠(yuǎn)程員工的訪問進(jìn)行控制，讓他們跟公司的政策和程序相符合。

設(shè)備標(biāo)識潛在的缺陷

如果沒有正確的配置，或者有些數(shù)值不能***識別系統(tǒng)，設(shè)備標(biāo)識會變得效率低下。它可能會返回錯誤的否定——被檢測設(shè)備是先前通過識別的設(shè)備，這次卻沒有被正確識別；或者錯誤的肯定——被檢測的設(shè)備被認(rèn)為是先前通過了識別的設(shè)備，但是這個設(shè)備以前沒有登錄過。

拿網(wǎng)上投資公司舉例，錯誤的否定可能會導(dǎo)致高成本的欺詐。例如，不能正確辨別一個偷了用戶身份信息的網(wǎng)絡(luò)罪犯會造成嚴(yán)重的損失。罪犯如果能夠全權(quán)訪問用戶的賬戶，他就可以購買股票和基金或者關(guān)閉賬戶并從用戶投資中取走現(xiàn)金，把用戶資金轉(zhuǎn)移到自己的賬戶上。類似的，錯誤的肯定也會帶來麻煩，比如把真正的用戶當(dāng)做了網(wǎng)絡(luò)罪犯，這樣的話由于可能的拒絕訪問會對企業(yè)收入產(chǎn)生直接影響（比如客戶想在市場關(guān)閉之前購買股票），但是因為系統(tǒng)沒有識別他的設(shè)備指紋而無法完成。這種類型的訪問拒絕還會破壞企業(yè)的名聲，尤其是當(dāng)一個高級客戶被拒絕時。

【編輯推薦】

1. 確保網(wǎng)上銀行安全的多重身份認(rèn)證方案
2. 網(wǎng)銀用戶請注意：你的網(wǎng)上銀行安全嗎？
3. 2009年第三季度釣魚網(wǎng)站 鎖定網(wǎng)上銀行