常见身份认证手段比较

　　既然传统的密码认证已无法提供高效的安全应用，许多组织已开始寻找其它途径来解决身份认证问题。

　　更严格的密码政策：一旦规定了必须定期更换密码，或者强制密码满足一定位数以上，用户的逆反心里通常更强，既然常常要忘记新的密码，那他们会更倾向于记录下来，密码安全机制的效能，决定于最终用户的合作度，不合作的用户，自然会想办法抵抗，从而危及系统的安全，顺从的用户却又不可避免地因为常常忘记密码而导致更多的桌面求援成本，因此，这几乎是一个双亏的选项。

　　SSO单点登陆方案：SSO通过一个密码访问多个程序，简化了密码管理和使用，理想情况下，该方案将密码管理的数量减少到了最低。然而事实上，对许多公司而言，SSO仍然有许多局限，多数SSO方案都需要一个管理员/程序员来执行一些脚本，以便支持各种应用，伴随系统的不断升级，登陆屏幕的变化，这项工作经常成倍的增长。

　　更重要的是，亚略特发现，SSO比分散的密码使用更不安全，因为SSO的安全，同样基于用户能创建一个高强度的密码，然后通过这个高强度的密码进入各项应用，最终结果是，一边是投入部署成本，另一边仍然依赖最终用户的密码安全，导致SSO的实际效能打了折扣。

　　密码自助还原Self-Reset：随着密码问题的增长，密码自助还原方案受到人们的关注，这类方案通过允许用户自己还原他们的密码而减少了桌面求援。但是它仍然没有解决密码的安全问题，先不说他们需要一些专业的技术，终端用户自己还原密码的过程，同样导致了生产力下降。

　　“对一个公司而言，最大的威胁并不来自病毒、一个关健程序中的系统漏洞，或者是糟糕的防火墙，而是来自于人们自身。”这就是我们一直强调的，“安全是一个管理问题”。

　　动态密码或智能卡：动态密码、智能卡是高强度认证的典型解决方案，即典型的双因子认证，这些技术正在被广泛的接受或看好。但是就目前来看，它们多数被限制在能够负担使用成本的大机构或有钱的组织中，因为一方面，管理这些介质同样需要投入成本，另一方面，还需要为该项技术重新建立并维持一个基础架构，

　　但是同样的，用户还是会忘记这些介质，例如把它们遗忘在家里或者办公桌上，这些技术也不能解决共用、盗用、借用等安全管理问题。

　　指纹识别：指纹识别避免了以上各种安全认证的问题，它最基本的一个好处在于，不受到人们错误使用的影响。

　　• 指纹不能被猜，或者共用，或者记录下来

　　• 用户不再需要想法办设置一个高强度的“指纹”，认证的安全级别不再受制于用户的行为。

　　• 用户不会忘记他们的指纹，这减少了桌面求援。

　　• 由于生物识别通过人体特征替代了传统需要携带、记忆的密码或介质手段，对于用户而言，它很方便，而且不会出现滥用、混用和错误使用的问题。

　　在下表中，可以明显地看到，通常情况下，安全性越高，使用会越麻烦，而且部署成本也更高。如果某个安全技术声称很安全，却缺乏易用性，通常都是难以被用户接受的，这时，组织将面临着艰难选择，必须要有一种安全技术，能够发挥安全作用，同时又不影响生产力，而且能够不增加IT管理成本。

　　表中，指纹识别居于各种认证手段的交集处，正如我们所讨论的，除了技术上先天性地较传统密码认证更安全，指纹认证使密码很自然地被正确使用，不再受制于用户的行为和自制力，它解决的是一个安全管理问题。