【IT专家网独家】为了实现有效的保护，现代企业一般都采用了2种甚至是更多的方法来有效的认证员工身份。

　　正如有的人虽然穿着吊带裤，但还不忘别上皮带一样，企业的多重认证措施将有效的减少信息意外泄露的危险。多重认证利用多种安全措施来认证员工的身份。

　　第一种方法需要访问人员回答“你知道什么”。很典型的例子就是使用密码，还有一些就是回答有一定难度的问题，诸如，“你母亲姓什么?”这一技术叫做知识认证。

　　第二种方法是以用户所拥有的某项事物作为认证基础。一般来说使用的是实体设备，譬如还有内置芯片的智能卡或是生成一次性密码的硬件设备。还有的依靠生物智能技术，譬如指纹或是眼角膜。

　　银行业引领这一潮流

　　多重认证的终极目标就是通过加强认证的复杂程度从而将欺骗者拒之门外。一般的企业都会有一些防范措施，但是银行业由于其处理的金融业务的数额之巨大，他们在多重认证方面也是走在了其它行业的前列。在美国，APACS(清算系统联合会)，FDIC(联邦存款委员会)以及其它一些银行组织都已经要求旗下的一些银行采用多重认证。

　　许多银行也将多重认证视为增强客户隐私的有效措施。Javelin战略调查公司年初的一份调查表明，67%的美国人由于惧怕网上银行带来的身份窃取而放弃使用网上银行服务。53%的人希望银行使用身份保护软件，33%的人希望银行使用生物特征识别系统。调查还表明银行业也迫切希望采用身份保护软件增加客户的忠诚度和提高收益。

　　还有一些网络零售商希望在网上销售的时候也使用多重认证。不幸的是，在美国目前的网络交易中很少有人使用智能卡，硬件设备或是生物特征识别器。反观欧洲在多重认证方面比美国做的好多了。欧洲的很多网络零售商都已经采用了某种认证技术。

　　欧洲人之所以这么快接受多重认证技术很大程度上与其适应了现实生活中的各种认证相关。欧洲一直没有一套简便易行的信用卡交易认证体系。这就使得欧洲的零售商们要求金融机构使用离线的认证措施，譬如收银员使用相关的设备对智能卡扫描，然后与客户输入的PIN码进行比照。有了这些交易记录之后，欧洲人在网上接受多重认证就显得那么自然了。

　　市场推动器

　　美国许多的在线银行一直希望在不给客户发放额外的硬软件的同时执行安全认证。大多数的企业还是希望集中精力在核心业务方面而不希望在认证系统上有所花费。这种思想导致多重认证制度的推广很慢，除了在一些高端投资和企业的现金管理方面。

　　还有就是以前一些机构普遍对多重认证不屑一顾，但是随着在线银行的发展日益迅猛，还有就是在线销售井喷式的发展，相信更多的银行和零售商会加入到多重认证的体系之中，因为这将给用户提供更多的安全保护。这是一个双赢战略选择。

      IT专家网原创文章，未经许可，严禁转载！