问：在企业认证中使用智能卡的利与弊各是什么？

　　答：在最近的一次有关密码强化的问题中，有人指出密码是种脆弱的解决方式，它需要多个处理过程，并且为成为一种强有力的认证服务还需要经过大量的培训。对于稳健的认证，大多数人都认为智能卡（或双因素认证）仍然是一种更好的选择。

　　智能卡提供的认证保障水平更高，因为用户为达到访问目的需要提供他们有的事物（就是智能卡）以及他们所知道的信息（即PIN或密码）。智能卡还提供了防干扰的用户和账户身份存储功能。

　　还有一点，多功能卡能够用做物理/网络/系统访问，并能够存储证书以及其他数据。通过智能卡的应用、对用户名/密码造成的威胁将会减少，由于基于智能卡的认证铁证如山，交易中发生的身份窃取将无藏身之处。

　　当然，智能卡发展还存在一系列的问题。向大量的用户群展开物理发行会有些困难。旧系统中的应用程序必须进行修改，从而用智能卡替代密码，或必须将基础设施服务用作应用程序（例如Web访问管理系统、门户网站、SSO平台等）的初始入口点。企业必须在雇员终端制定智能卡的使用、保护和收集策略。物理和逻辑认证设备和服务器必须共享服务——这让许多设备和IT工作人员感到无所适从。

　　那么开销如何呢？智能卡是物理设备，并且必须进行购买和维护。智能卡和它们的配置以及管理系统需要资本投入，这在目前的经济环境下不会太充裕。最后还要考虑丢失卡片的问题。由于认证需要拥有智能卡片，企业将如何处理雇员丢失或将其智能卡片遗留在未知的或公共场所的情况呢？

　　智能卡在安全地访问敏感信息时能够提供巨大的帮助，但是他们同样需要一个框架来清楚理解其使用并使企业收益。