多重身份认证(multifactor authentication)需要企业为用户分配昂贵的证书,之后用户才能获准使用公司的网络应用程序。与之不同的是,设备标识是一种确定性的、积极的认证技术,主要依靠已知的用户系统属性,同时允许用户可以继续使用相对便宜的用户名/密码认证。另外,把散列的设备属性集中起来比只使用单个属性更加有效,适合高端交易的办理。
设备标识应用程序最适用于有大量用户通过因特网访问敏感信息的企业。如果银行、网络零售商、信用卡发行商以及其他类似的公司可以不使用一系列用户名/密码证书就可以识别他们的用户,那么他们会节省一大笔成本。
在那些可能是欺诈的访问过程中,向用户询问一系列不难回答的问题(假设他或她是合法的用户),而不是禁用用户的账户,这种做法会提高企业的信誉,还会降低因忽视客户利益而带来的风险。另外,有些公司开始在他们的员工门户网站上使用这些应用程序,从而对远程员工的访问进行控制,让他们跟公司的政策和程序相符合。
设备标识潜在的缺陷
如果没有正确的配置,或者有些数值不能***识别系统,设备标识会变得效率低下。它可能会返回错误的否定——被检测设备是先前通过识别的设备,这次却没有被正确识别;或者错误的肯定——被检测的设备被认为是先前通过了识别的设备,但是这个设备以前没有登录过。
拿网上投资公司举例,错误的否定可能会导致高成本的欺诈。例如,不能正确辨别一个偷了用户身份信息的网络罪犯会造成严重的损失。罪犯如果能够全权访问用户的账户,他就可以购买股票和基金或者关闭账户并从用户投资中取走现金,把用户资金转移到自己的账户上。类似的,错误的肯定也会带来麻烦,比如把真正的用户当做了网络罪犯,这样的话由于可能的拒绝访问会对企业收入产生直接影响(比如客户想在市场关闭之前购买股票),但是因为系统没有识别他的设备指纹而无法完成。这种类型的访问拒绝还会破坏企业的名声,尤其是当一个高级客户被拒绝时。
【编辑推荐】
