相比较于以前的单纯密码认证,近年来,许许多多的企业已经采用强认证来保护他们的无线和远程网络,以免遭入侵者的攻击;为了保证企业有价值的信息资源不受内部攻击,企业正在面临加强内部用户强认证的挑战。这是因为单纯密码认证已经不足以对用户进行认证。
首先,密码很容易被破坏,管理成本较高;其次,当有多位数密码存在时,还很难被记住;除此之外,许多法律和制度限制企业知道谁进入了敏感的消费者信息,并且参与业务交流和交易。很明显,密码不能提供足够的保证来满足用户识别的需求。因此,通过要求用户在被认可进入受保护资源之前提供强身份证明信息,强认证已成为加强网络保护的一种新趋势。
相比较于以前的单纯密码认证,近年来,许许多多的企业已经采用强认证来保护他们的无线和远程网络,以免遭入侵者的攻击;为了保证企业有价值的信息资源不受内部攻击,企业正在面临加强内部用户强认证的挑战。这是因为单纯密码认证已经不足以对用户进行认证。首先,密码很容易被破坏,管理成本较高;其次,当有多位数密码存在时,还很难被记住;除此之外,许多法律和制度限制企业知道谁进入了敏感的消费者信息,并且参与业务交流和交易。很明显,密码不能提供足够的保证来满足用户识别的需求。因此,通过要求用户在被认可进入受保护资源之前提供强身份证明信息,强认证已成为加强网络保护的一种新趋势。
|