目前，網(wǎng)路上：“不僅賬戶的信息被隨意更改，而且，收到和自己毫無相關(guān)的付款通知單”；“積分被隨便盜用”，ID和密碼被盜、密碼被非法利用的被害人充斥網(wǎng)絡(luò)。

無論是消費者還是企業(yè)，依靠ID和密碼的身份認(rèn)證其可靠性已到極限。密碼泄漏和公司內(nèi)部信息泄漏事件頻發(fā)，傳統(tǒng)的身份驗證已無法保護企業(yè)和消費者的資產(chǎn)。

通常，一個人使用的密碼最多也就3～4個。但是由于利用云計算服務(wù)急速發(fā)展，每年要求各自獨立的ID和密碼的系統(tǒng)和服務(wù)持續(xù)增加。這就不可避免地出現(xiàn)輪番使用相同ID和密碼的現(xiàn)象。一旦因某個服務(wù)泄漏密碼，利用的其他服務(wù)也會發(fā)生ID被盜用問題。安全咨詢HASH的德丸總經(jīng)理說：“很多奪取ID網(wǎng)絡(luò)攻擊通常利用從其他網(wǎng)站泄漏的ID和密碼。若干%的網(wǎng)絡(luò)攻擊會成功地登錄。”

身份認(rèn)證易于泄漏的問題，企業(yè)的業(yè)務(wù)系統(tǒng)也并不例外。由于企業(yè)密碼管理混亂不斷出現(xiàn)企業(yè)內(nèi)部人犯罪。一旦企業(yè)內(nèi)部的PC受到病毒感染，緊接著病毒波及域名相同的PC，以致重要的系統(tǒng)ID和密碼被竊取。Luck公司的高管西本逸郎警告：本來，寬帶連接會招致危險但公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)則安全的想法不過是一種天真的幻想而已。

由于虛擬專用網(wǎng)絡(luò)VPN（Virtual Private Network）、移動設(shè)備管理MDM(Mobile Device Management)等認(rèn)證系統(tǒng)，系統(tǒng)的重要度和身份認(rèn)證的安全強度不相稱也是一個值得關(guān)注的問題。比如，對從公司外部利用出勤管理系統(tǒng)時需要IC卡認(rèn)證，而充滿機密信息的網(wǎng)絡(luò)郵件系統(tǒng)則通過互聯(lián)網(wǎng)使用ID和密碼即可登錄等。

接近理想的認(rèn)證

從根本上解決上述問題，就有必要同時改革消費者的系統(tǒng)和業(yè)務(wù)系統(tǒng)，使認(rèn)證系統(tǒng)成為安全且便利的“理想型”認(rèn)證系統(tǒng)。其關(guān)鍵有兩點，一是隨著智能手機和平板電腦以及云計算日益普及，認(rèn)證框架設(shè)于網(wǎng)絡(luò)上，以便何時何地都可以訪問。無論企業(yè)還是消費者，在寬帶連接基礎(chǔ)上采用高安全強度的身份認(rèn)證。

另一個是，將辨別終端的“終端認(rèn)證”和辨別用戶自身的“用戶認(rèn)證”組合在一起，防止密碼泄漏和因終端的遠(yuǎn)程操作遭受病毒感染。終端認(rèn)證有電子證明書，用戶認(rèn)證則除了密碼外，有安全強度更高的一次性密碼 (One Time Password, OTP) 和生物認(rèn)證（biometrics authentication）技術(shù)。

如果是企業(yè)的業(yè)務(wù)系統(tǒng)，認(rèn)證運用不分公司內(nèi)部或公司外部，在網(wǎng)絡(luò)上準(zhǔn)備單點登錄（ Single Sign-On，SSO）認(rèn)證架構(gòu)。

目前，很多商務(wù)人士利用網(wǎng)絡(luò)上的云計算服務(wù)處理業(yè)務(wù)資料，攜帶自備移動終端登錄業(yè)務(wù)系統(tǒng)。因此，區(qū)分公司內(nèi)外的必要性日趨淡薄。日本商品期貨清算公司(Japan Commodity Clearing House,JCCH)安全解決方案營業(yè)本部的齊藤立樹說：“說的極端點，公司只提供無線網(wǎng)絡(luò)設(shè)備，而員工通過認(rèn)證架構(gòu)在任何地方能夠登錄業(yè)務(wù)系統(tǒng)和外部的云計算服務(wù)，這種方式合乎道理。”實際上，采用上述方式的風(fēng)險企業(yè)和大學(xué)等學(xué)術(shù)機構(gòu)的網(wǎng)絡(luò)不在少數(shù)。

針對消費者的系統(tǒng)基本想法相同，為接近“理想型”改變只用ID和密碼認(rèn)證方式，使用基于風(fēng)險的認(rèn)證方法和一次性登錄，防止ID被占用。如果采用生物認(rèn)證等強大的認(rèn)證技術(shù)，同時可以省略密碼。

實際上，面向消費者的IT服務(wù)運營商，正在相繼強化認(rèn)證，逐步接近“理想型”。比如，2012年8月，日本的雅虎公司和美國運營網(wǎng)絡(luò)在線存儲“Dropbox”的DropBox公司宣布使用一次性登錄的認(rèn)證技術(shù)。