谁在登陆？

　　生物识别这种引人瞩目的技术尽管已为人所熟悉，但真正用于实践的人却寥寥无几。以下几项改进也许可以打破它作为细分应用的壁垒。最重要的是，使生物技术更易于使用。
　　
　　如果生物技术设备没有内嵌在笔记本电脑里，它就完全失去了实用性。你能说服公司高管们除了携带笔记本电源、手机充电器、手机和iPod之外，还要带上一个USB接口的指纹读取器或虹膜扫描仪吗？

　　戴尔公司（Dell）、富士通公司（Fujitsu，下称富士通）、惠普公司（HP，下称惠普）、联想公司（下称联想）和东芝公司（Toshiba）以及其他厂商的笔记本电脑，现在都把指纹读取器包括在标准配置或可选配置中。例如联想去年10月推出的ThinkPad笔记本电脑中就包含了指纹读取器和相关的Utimaco软件，以实现用户身份识别功能。联想还为某些型号的机器提供Softex OmniPass软件，它能为IT部门提供指纹数据和密码保护两种方式，进一步增强安全策略。联想的安全产品经理史达西?加纳迪（Stacy Cannady）表示，以生物识别替换密码方式既提高生产效率，又有安全吸引力，毕竟每年重设一位员工的密码成本需要100美元。
　　
　　指纹识别以外的应用较少。Bioscrypt公司3月底发布了一款USB接口的3寸3D立体脸部识别摄像头，提供计算机用户身份识别功能。 Bioscrypt擅长指纹技术，在3月购并了A4Vision公司后，增加了脸部图像扫描和识别技术等专长。但脸部识别设备的便携性还不够，因为它需要用到一个外置摄像头，所以它面临和其他生物识别技术相似的问题。除非它能像网络摄像机一样整合到笔记本电脑里，否则它主要还是用于桌面型计算机用户身份识别。它的另一个局限性是要使用这套系统，用户必须先经过4万点阵的红外栅格取样进行脸部数字扫描。
　　
　　惠普信息产品集团（Personal Systems Group，PSG）的产品市场经理夏伯?麦地那（Shab Madina）认为，笔记本电脑生产商的目标是使生物识别技术更直观更好用些，因为“如果安全成为一种负担，人们就会放弃它。”惠普软件的“即触即用”（Touch-To-Action）生物识别功能在使用者触摸指纹读取器时，会弹出一个详细的注册信息页面，而不需要用户在各种菜单里翻来找去。
　　
　　生物识别的大规模应用是个缓慢的过程。普通公司每隔3年才会更新笔记本电脑，一般情况下，他们不会为了追求内置的生物识别技术这种新玩意而提前更新电脑设备。
　　
　　智能卡阅读器在商务电脑中也日益普遍。去年，惠普多款商务笔记本电脑的标准配置都包含了这种阅读器。大多数笔记本生产商要么是内嵌智能卡阅读器，要么就是通过PC Card插槽或USB接口提供外接支持。富士通的移动产品市场部高级总裁保罗?摩尔（Paul Moore）认为，这些智能卡可以存储密码等保密信息，该功能在医疗保健、银行和政府等机构中很受欢迎。这是双因子认证（Two-factor Authentication）的要素之一——双因子认证指由智能卡和用户密码或PIN号一起构成认证方式。
　　
　　对需要使用双因子认证、但又尚未采用智能卡的公司来说，采用一次性密码令牌不失为一个权宜之计。在使用时，必须同时提交一次性的新密码和自己的永久密码。
　　
　　很少有公司用智能卡保护PC的安全，智能卡软件企业ActivIdentity公司的高级市场部副总裁艾德?麦克白（Ed MacBeth）分析说，因为这样不划算，用户登录电脑需要一张卡，进入办公室还需要另外一张门禁卡。但现在两者正逐渐融合。高级的智能卡可以在一张卡上，集成密码存储、数字证书、指纹等生物识别模板（Biometric Templates）以及办公室门禁认证等功能。这种卡还可以生成一次性密码。美国联邦政府这次要引领潮流，它正在向几百万雇员发放这种智能卡，作为内务安全事务（Homeland Security Efforts）工作的一部分。麦克白宣称，美国国防部（Department of Defense）已经发出了1,100万张智能卡。美国国防部在去年10月还和ActivIdentity签订了合同，为350万军方人员和承包商提供基于Java的智能访问卡，用于实现计算机和网络身份鉴别。和指纹不一样，人们常常会丢掉ID卡，公司的技术部门不得不对此做准备。
　　
　　厂商也在努力把智能卡推进到智能电话的安全方面。黑莓（BlackBerry）手机制造商RIM公司的黑莓智能卡阅读器可以像只ID胸卡一样挂在身上，当胸卡超出黑莓手机的蓝牙无线范围时，手机就无法正常使用。如果笔记本电脑支持蓝牙功能，同样的读卡器也可以用在笔记本用户上。
　　
　　可信赖平台模块（TPM）：这种内置式安全芯片的重要性预计在未来一年会变得日益显著。它遵从可信赖计算平台联盟（TCG）的规范，该组织由AMD 公司、国际商业机器公司（IBM）、英飞凌公司（Infineon）、英特尔公司（Intel）、微软公司（Microsoft）、太阳计算机系统公司（Sun）、惠普和联想等公司为促进硬件安全而联合组建。这种芯片能存放个人密钥、密码和数字证书，它可以和其他可移动身份令牌如智能卡或生物识别设备相连，为笔记本电脑用户提供身份认证功能。
　　
　　TPM的主旨是把部分安全功能从操作系统转移到硬件来实现。例如，如果有人把笔记本里的硬盘取下，企图运行里面的安全软件，他就无法访问到数据，因为密码信息或加密密钥都存放在芯片里。Windows Vista用TPM作为自己的BitLocker驱动器加密的一部分，可想而知，随着Vista获得日益广泛的应用，TPM也会变得越来越重要。
　　
　　有的企业用户可能不知道自己已经在使用TPM芯片——2006年TPM的销量约为5,000万片，绝大多数被用到商用机上。惠普在3年前就把TPM模块加入笔记本电脑中，但从去年开始，在多种型号的机器上，TPM已经是标准配置。国际数据公司（IDC）研究预测表明，到2010年，TPM的销售量将达2.5 亿片。TPM还很有可能在别的领域找到自己的用武之地。展望未来，TPM模块可以内嵌到如智能手机等任何运算设备。
　　
　　BIOS安全：基本输入/输出系统（BIOS）是笔记本安全的根本要素，在操作系统启动前，通过输入密码，提供身份认证功能。富士通的摩尔认为， “如果你不能登陆操作系统，你就无法窃取数据。”大多数笔记本默认都有一个简单的BIOS密码保护，确保设定了这个密码，可防止非法用户修改BIOS设置和启动笔记本电脑，或未获管理员权限的人修改BIOS。大多数笔记本电脑具备管理员远程设置BIOS安全策略的管理功能。
　　
　　惠普去年把硬盘数据永久性删除软件Disk Sanitizer整合到笔记本电脑的BIOS功能里。当公司淘汰旧的笔记本电脑时，通过这个功能，就可以通过对磁盘多次覆盖重写，完全清除磁盘上数据。惠普认为这种方式比硬盘格式化更好，因为格式化并没有真正清除硬盘上的数据。