您现在的位置是:首页 > IT基础架构 > 网络与安全 >
采用设备标识方案的限制因素以及成本开销
摘要本文分析了采用设备标识之前需要考虑的问题,对采用设备标识方案的限制因素以及成本开销进行了深入探讨,有助于企业判断设备标识是否适合自身的业务需求。设备标识应用方案的一个基本问题是设备的属性是随时间变化的。(比如,用户改变了Web浏览器程序、在路上通过不同的IP路...
本文分析了采用设备标识之前需要考虑的问题,对采用设备标识方案的限制因素以及成本开销进行了深入探讨,有助于企业判断设备标识是否适合自身的业务需求。
设备标识应用方案的一个基本问题是设备的属性是随时间变化的。(比如,用户改变了Web浏览器程序、在路上通过不同的IP路由访问了应用程序,或者升级到了一个新的操作系统比如微软的windows7,所有的这些情况可能会导致合法的用户因丢失证书被拒绝访问。)另外一个问题是由于缺少信息而不能识别用户的系统。越来越多的用户开始担心应用程序在他们私人的因特网活动上收集数据,很多人正在安装可以允许他们进行匿名浏览的软件。这阻碍了设备标识应用程序收集生成设备指纹需要的系统参数。然而,用户不是唯一担心网络隐私的一方。在欧洲隐私法律——美国有些地方已在考虑制定相关的法律——限制从用户身上收集信息。因此,公司需要允许他们的客户可以选择不使用设备标识应用程序,这迫使公司不得不对客户能够体验的互联网应用进行限制。另外,网络罪犯为了伪装或者改变自己的设备指纹,会故意修改他们系统上的设备配置,这会导致设备标识的防欺诈能力下降。
除此之外,采用设备标识方案是需要成本的。除了软件部分的成本,还有设备分析器、信誉值比较器、存储设备指纹的数据库、配置控制台的成本,等等。公司必须从工程的集成出发,把设备标识软件整合到他们现在面向客户的应用程序中。这一般会需要一个架构,它能够保证各个部分可以跟公司的认证系统、公司面向因特网的应用程序、其他周边的保护设备以及后台交易系统等相连接。
由于这些因素,公司应该在 “采用设备标识得到的好处”跟“隐私法和匿名软件可能让这种认证技术失效”二者之间认真权衡,掂量一下孰重孰轻。
设备标识适合你的企业吗?
随着网上交易的增加,网络罪犯将会继续通过试图访问顾客的账户进行欺诈活动。因此,人们对那些能够保证设备标识准确的工具的期望也越来越高。
但是,细节决定成败。公司不应该贸然部署设备标识方案,让业务面临不必要的威胁。一个失败的识别配置方案会把客户挡在门外,还可能导致网络罪犯获得有价值的客户信息。(另外,值得注意的是,还有很多其他的方法可以保护信道的安全,比如给用户创建专门网络连接,或者采用强有力的认证方案等,尽管这些需要大量的时间和金钱。)但是,对于大多数需要通过因特网和大量用户开展业务的大型企业来说,花些时间来部署使用信誉值以及设备指纹的设备标识方案,是目前保护面向客户的高风险网站的最佳选择。
(本文不涉密)
责任编辑: