问:我们组合了一个系统,允许远程用户在一个Web界面进行金融交易。我们担心用户的识别和身份验证问题。我们正在考虑使用PKI或者双因素认证来保证合法的用户进行这种交易。虽然这两种方法并不相互排斥,但是,考虑到应用和管理的问题,这两种技术中每一种技术的优点和缺点是什么? 答:使用PKI用于网络身份识别有些过了。
建立PKI和维护PKI架构的开支要超过目前已经在使用的双重认证的成本。另外,PKI并没有像双因素认证那样广泛,如一次性口令令牌和智能卡。因此,随着你的需求的增长,可伸缩性和兼容性可能是一个问题。 如果你是一个金融机构,你很可能必须要遵守美国联邦金融机构检查委员会(FFIEC)的指南。
这个……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们组合了一个系统,允许远程用户在一个Web界面进行金融交易。我们担心用户的识别和身份验证问题。我们正在考虑使用PKI或者双因素认证来保证合法的用户进行这种交易。虽然这两种方法并不相互排斥,但是,考虑到应用和管理的问题,这两种技术中每一种技术的优点和缺点是什么?
答:使用PKI用于网络身份识别有些过了。建立PKI和维护PKI架构的开支要超过目前已经在使用的双重认证的成本。另外,PKI并没有像双因素认证那样广泛,如一次性口令令牌和智能卡。因此,随着你的需求的增长,可伸缩性和兼容性可能是一个问题。
如果你是一个金融机构,你很可能必须要遵守美国联邦金融机构检查委员会(FFIEC)的指南。这个指南建议在所有基于互联网或者Web的银行以及多层次防御中都使用双因素认证。这些防御还包括诈骗监测系统。诈骗监测系统虽然不是真正的身份识别系统,但是,它可以为封锁恶意访问系统提供同样的保护。与验证用户的身份识别系统不同,这些产品监视交易的方式并且封锁那些与用户正常活动方式不同的可疑的活动。
然而,对于这些系统来说,双因素认证比PKI有优势。双因素认证已经建立了成功的跟踪记录,应用和设置都很容易和便宜,而且比PKI应用得更广泛。
作者
相关推荐
-
SafeNet和Internet2联手保护各大学数字身份
SafeNet公司和Internet2®日前宣布,他们签署了一份协议,提供SafeNet智能卡和PKI硬令牌,用于PKI身份信息的数据保护存储。
-
身份认证技术指南
一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。
-
更强的双因素认证方案
或许没有最强的认证解决方案,在不同环境下选择最合适的才是最安全的。那在选择时需要考虑什么?近日,本站记者采访了SafeNet亚太区副总裁陈泓先生。
-
RSA回应SecurID攻击 计划更换安全令牌
EMC公司的安全部门RSA表示,将更换SecurID令牌,因为其最大的客户们在针对政府承办商的攻击中受害,他们认为这与双因素认证机制有关。