保護網銀安全:設備標識應用的好處及缺陷
多重身份認證(multifactor authentication)需要企業為用戶分配昂貴的證書,之后用戶才能獲準使用公司的網絡應用程序。與之不同的是,設備標識是一種確定性的、積極的認證技術,主要依靠已知的用戶系統屬性,同時允許用戶可以繼續使用相對便宜的用戶名/密碼認證。另外,把散列的設備屬性集中起來比只使用單個屬性更加有效,適合高端交易的辦理。
設備標識應用程序最適用于有大量用戶通過因特網訪問敏感信息的企業。如果銀行、網絡零售商、信用卡發行商以及其他類似的公司可以不使用一系列用戶名/密碼證書就可以識別他們的用戶,那么他們會節省一大筆成本。
在那些可能是欺詐的訪問過程中,向用戶詢問一系列不難回答的問題(假設他或她是合法的用戶),而不是禁用用戶的賬戶,這種做法會提高企業的信譽,還會降低因忽視客戶利益而帶來的風險。另外,有些公司開始在他們的員工門戶網站上使用這些應用程序,從而對遠程員工的訪問進行控制,讓他們跟公司的政策和程序相符合。
設備標識潛在的缺陷
如果沒有正確的配置,或者有些數值不能***識別系統,設備標識會變得效率低下。它可能會返回錯誤的否定——被檢測設備是先前通過識別的設備,這次卻沒有被正確識別;或者錯誤的肯定——被檢測的設備被認為是先前通過了識別的設備,但是這個設備以前沒有登錄過。
拿網上投資公司舉例,錯誤的否定可能會導致高成本的欺詐。例如,不能正確辨別一個偷了用戶身份信息的網絡罪犯會造成嚴重的損失。罪犯如果能夠全權訪問用戶的賬戶,他就可以購買股票和基金或者關閉賬戶并從用戶投資中取走現金,把用戶資金轉移到自己的賬戶上。類似的,錯誤的肯定也會帶來麻煩,比如把真正的用戶當做了網絡罪犯,這樣的話由于可能的拒絕訪問會對企業收入產生直接影響(比如客戶想在市場關閉之前購買股票),但是因為系統沒有識別他的設備指紋而無法完成。這種類型的訪問拒絕還會破壞企業的名聲,尤其是當一個高級客戶被拒絕時。
【編輯推薦】
