真实身份

　　大体看来，加强用户身份认证也将成为今年的一个焦点。“自由联盟计划”（Liberty Alliance Project）新建的强力认证专家组（Strong Authentication Expert Group），包括美国运通公司（American Express）、美国国防部（Defense Department）、惠普公司（HP）和英特尔公司（Intel）在内，正准备构建一个框架来帮助各家公司实施双重用户身份认证（这意味着同一位用户要接入网络，就需要提供两种独立的身份认证形式）。

　　这个框架将提供开放式的规范，使得硬件与软件令牌、智能卡和生物识别等多种身份认证技术，能够共同应用于网络中。这个框架的出台，是由于美国联邦金融机构检查委员会（Federal Financial Institutions Examination Council，一家政府标准机构）已经规定，金融服务公司今年年底之前，必须要为在线应用程序建立双重身份认证方法。

　　身份认证技术的下一步发展趋势，就是公司和顾客之间的相互身份认证，这就要求客户必须创建一个个人页面，以后每次登录公司Web应用程序时就可以使用这个页面。如果客户在没有输入特定个人信息的情况下，比如自己喜欢的短语或者宠物的一张数码照片等，转入一个登录页面时，他就会接到该页面可能不合法的警告。

　　开放认证组织（Open Authentication）是由55家技术和用户公司，包括Diversinet公司、PortWise公司和VeriSign公司等在内组成的联盟，他们在提交给一家国际标准组织的提案中就提倡了这种方法。目前，该联盟已经向互联网工程工作组（Internet Engineering Task Force，IETF）提交了一份草案，概括阐述了如何在Web应用程序当中创建相互身份认证的方法。

　　由于安全是风险与成本之间博弈的一项数字游戏，各家公司在2006年将尽力评估其IT环境的风险水平，并在安全技术和用户教育方面进行相应投资。与失去商业机遇，甚至数据丢失或被盗等更糟糕的情况相比，对网络和Web应用程序加以安全保护的成本，也许就是微不足道了。

（信息周刊）