设备标识应用方案的一个基本问题是设备的属性是随时间变化的。(比如,用户改变了Web浏览器程序、在路上通过不同的IP路由访问了应用程序,或者升级到了一个新的操作系统比如微软的windows7,所有的这些情况可能会导致合法的用户因丢失证书被拒绝访问。) 另外一个问题是由于缺少信息而不能识别用户的系统。越来越多的用户开始担心应用程序在他们私人的因特网活动上收集数据,很多人正在安装可以允许他们进行匿名浏览的软件。
这阻碍了设备标识应用程序收集生成设备指纹需要的系统参数。然而,用户不是唯一担心网络隐私的一方。在欧洲隐私法律——美国有些地方已在考虑制定相关的法律——限制从用户身上收集信息。因此,公司需要……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
设备标识应用方案的一个基本问题是设备的属性是随时间变化的。(比如,用户改变了Web浏览器程序、在路上通过不同的IP路由访问了应用程序,或者升级到了一个新的操作系统比如微软的windows7,所有的这些情况可能会导致合法的用户因丢失证书被拒绝访问。)
另外一个问题是由于缺少信息而不能识别用户的系统。越来越多的用户开始担心应用程序在他们私人的因特网活动上收集数据,很多人正在安装可以允许他们进行匿名浏览的软件。这阻碍了设备标识应用程序收集生成设备指纹需要的系统参数。然而,用户不是唯一担心网络隐私的一方。在欧洲隐私法律——美国有些地方已在考虑制定相关的法律——限制从用户身上收集信息。因此,公司需要允许他们的客户可以选择不使用设备标识应用程序,这迫使公司不得不对客户能够体验的互联网应用进行限制。另外,网络罪犯为了伪装或者改变自己的设备指纹,会故意修改他们系统上的设备配置,这会导致设备标识的防欺诈能力下降。
除此之外,采用设备标识方案是需要成本的。除了软件部分的成本,还有设备分析器、信誉值比较器、存储设备指纹的数据库、配置控制台的成本,等等。公司必须从工程的集成出发,把设备标识软件整合到他们现在面向客户的应用程序中。这一般会需要一个架构,它能够保证各个部分可以跟公司的认证系统、公司面向因特网的应用程序、其他周边的保护设备以及后台交易系统等相连接。
由于这些因素,公司应该在 “采用设备标识得到的好处”跟“隐私法和匿名软件可能让这种认证技术失效”二者之间认真权衡,掂量一下孰重孰轻。
设备标识适合你的企业吗?
随着网上交易的增加,网络罪犯将会继续通过试图访问顾客的账户进行欺诈活动。因此,人们对那些能够保证设备标识准确的工具的期望也越来越高。
但是,细节决定成败。公司不应该贸然部署设备标识方案,让业务面临不必要的威胁。一个失败的识别配置方案会把客户挡在门外,还可能导致网络罪犯获得有价值的客户信息。(另外,值得注意的是,还有很多其他的方法可以保护信道的安全,比如给用户创建专门网络连接,或者采用强有力的认证方案等,尽管这些需要大量的时间和金钱。)但是,对于大多数需要通过因特网和大量用户开展业务的大型企业来说,花些时间来部署使用信誉值以及设备指纹的设备标识方案,是目前保护面向客户的高风险网站的最佳选择。