【TechTarget中国原创】你是谁？在线零售商和银行家——任何在因特网上做生意的人——真正想知道，因为有可能是使用偷来的身份真正的罪犯。尤其是在线欺骗和FFIEC（联邦金融机构检查委员会）标准的结合，正促使金融机构实施多因素认证和/或某种形式的补偿性控制，比如欺诈监测以及预防性服务和产品。

　　Joey Rudisill是俄勒冈州第一技术信用联盟的CIO和IT副主席，他说：“我们整整花了3年时间，着眼于多因素认证解决方案，来满足FFIEC，并完善我们的安全结构来保护我们成员的数据。”该联盟的成员主要来自于IT和电信公司，其中包括1.7万微软员工。

　　从First Tech之类的区域性机构，到美国银行和Amazon.com这样的巨头，所有这些组织都必须权衡成本、风险和安全，因为功能强大的认证技术价格昂贵，并且很难配置和维护，特别是当它拥有几十万甚至几百万的客户。

　　“我们考察过以前的密码、令牌、赊购卡、设备签名；我们确实考察了许多不同的可选方式。” Rudisill说，“我们要克服的是这样一个事实：我们曾经寻找一种解决方案，而设计这种方案本来就是为了使我们网上银行应用程序更难使用。”

　　难以处理的问题和较高的成本已经迫使传统的经销商试图开发新的方法，使双因素认证技术更易于接受、更划算。这也促使一些有趣的替代技术的产生，包括图像识别方案和按键捕获与识别。当BioPasswor成为可选择的解决方案之一以后，Rudisill认为按键捕获与识别技术有待商榷。

　　“当我第一次看到该技术时，我就完全不相信它。”他说，“紧接着，CEO签署了一系列授权书，并告诉我用户名和密码。我一遍又一遍的试着模拟，但是失败了。”

　　Tolly集团已经确认了这项技术的准确性。在由BioPassword委托进行的测试中，Tolly发现该软件阻止了99.2%的欺诈性登录企图，并允许了98%的合法登录，并且也能指出所关注的假阳性问题。

　　内部人员和客户试用以后，First Tech于去年五月开始进行全面配置。作为一种SDK，BioPassword得到实施，同时需要进行一些完善。Rudsill说配置大约花了三个月的时间，进行得很顺利。

　　这些都在改变。随着今天公布了BioPassword现在是AdmitOne Security，拥有开发更为全面的认证入口平台AdmitOne Authentication Suite，并允许组织机构在使用其它认证方法的同时，开发策略，以补充核心按键识别技术。

　　AdmitOne 的总裁Mark Upson说：“我们之前只拥有生物识别因子，我们没有一个完整的入口解决方案。我们从最基本的技术入手，构建了一个新的平台。” AdmitOne称其拥有105 个客户，其中包括30个金融企业。

　　全新的平台允许组织机构使用其它因素，如签名、嵌入式闪存标记、身份验证问题等，和/或通过电话解除以前的旧密码，以Upson提及的策略为基础，通过点选式界面便可很容易地推行该平台。只要用户与公司数据存储库结合，公司便可以为用户提供该平台。

　　Rudsil认为，他们正在朝着正确的方向前进，并有望在今年后半年扩展这一平台。

　　“综合多因素认证技术，实施策略管理系统，这可以让我们将按键动力学与身份验证问题和签名结合起来使用，并制定相应的策略。” Rudisill说，“如果需要的话，我们可以对成员资格进行分割，允许我们使用组策略让我们获得基于成员需要的、更高程度的控制。”

【美国TechTarget独家授权】 Keystroke recognition aids online authentication at credit union