什么是生物认证

　　生物认证是使用指纹或者面部扫描和虹膜或者声音识别辨认用户的认证方法。生物扫描设备可以提取用户的生物数据，例如虹膜类型或者指纹扫描，并转化成电脑可以解读并验证的数字信息。因为恶意黑客很难获得一个人的生物数据，而用户也不太可能把他或她的生物数据放错位置或者滥用，这种形式的技术比起他的认证方法可以更强大。

　　生物认证可以用于对企业大楼的物理访问和企业电脑系统的内部访问。生物认证最常被用于更广泛的双因素或者多因素认证系统中的一种认证方式，因为大部分生物认证的进行还是需要员工输入用户ID和密码。

　　生物认证设备和系统

　　可用的生物认证设备特别多——包括指纹扫描器、面部和声音识别、虹膜扫描和击键特征——而对企业来说，选择适合并解决特殊需要的设备是很重要的，而这些特殊需要包括业务架构、系统漏洞和用户访问。下面是一些流行的生物认证设备和系统的简要介绍，可以帮助安全经理们了解赞成和反对的理由，以及怎样知道他们是否适合企业。

　　指纹扫描器时最早的生物认证方式，而且是最可靠的认证方式。这些系统很容易使用，而且很受用户的赞许，但是和所有的认证产品一样，他们也存在不足。指纹可以从一个用户的计算器或者杯子上提取，例如用于恶意访问。如果用户的指纹被破坏或者改变（例如被切断或烧伤的手指），他们还可以造成以下麻烦。

　　面部和声音识别系统和指纹扫描器类似。他们的易用性使之很受欢迎，但是用户的声音可以被录音，而面部可以从照片上复制，在有些情况下可能导致对系统的第三方恶意访问。

　　虹膜和视网膜扫描被认为是更安全的生物认证方式，因为复制一个人的视网膜比复制指纹复杂多了。

　　使用击键特征的认证系统是另一种选择。这种技术可以测量用户的击键特征和速度——每妙的自述、常见的错误、字符顺序——并且把这些信息存储到系统目录中，用于以后认证用户。BioPassword Inc.、Aladdin Knowledge Systems Ltd.和Deepnet Security Ltd.是可以提供击键特征产品的三家厂商。

　　生物认证的实行

　　实行生物认证很复杂，而且成本很高，要求企业在硬件和软件上的花费巨大。不同生物认证的实行和配置过程也不相同，所以企业必须首先慎重考虑配置哪种系统，然后小心策划这一过程。
生物认证是一种用于保护极端敏感数据的先进技术，所以应该考虑高等的敏感资料。任何其他类型的数据使用生物认证都是对时间何资源的浪费。企业应该对他们的系统进行全面的风险分析，并决定哪些信息需要生物认证技术的保护，例如用户的信用卡信息。

　　企业还必须保证生物数据的传输和存储的安全性。虽然生物认证系统被认为是最先进的认证方式，但是他们也有一些漏洞。例如，有些人认为复制用户的生物信息是不可能的，但是当生物信息被转换成数字数据后，它就可以在不安全的网络中被黑客窃取并重设。

　　就像前面说过的，企业可以通过更难以复制的数据的使用，减小黑客通过对用户生物认证信息的可能性，但是风险依然存在。考虑一下，企业采用一些防范措施保证数据的可以适当地传输、收集和存储很重要。

　　企业必须保证所有从生物读取器传输到认证服务器上的信息都汇集到了安全的设备上，而且在加密的信道中传送，并存储到加密数据库中。Active Directory和LDAP都可以执行这些动作。最后，任何运行生物应用的系统都必须打补丁并加固。

　　最后，企业要决定采用哪些产品，有一点很重要就是首先在测试环境中运行产品，以除去在使用过程中可能出现的缺陷，并指出如何使用户接受的问题最小化。