生物识别强化密码

Polysius Corp.为大型工厂环境提供专用设备部件，使水泥和矿物制造商保持业务。这家蒂森克虏伯的子公司生产核心专有元件和定制机械。波利修斯在亚特兰大的办公室只有150名员工，它完全依靠脑力和效率来竞争。研发工程师创新，生产和制造工人将这些设计锻造成产品，企业高管营销和销售产品。

IT经理Jim Krochmal和他的员工担心用户名和密码的不安全，因为它们站在坏人和Polysius的知识产权之间。他知道，一个简单的凭证共享或密码盗窃案件可能会危及一切。

“我们有机密信息和设计，以及我们想要保护的环境中的许多设备和信息，”Krochmal说。“但与此同时，我们希望确保我们的员工尽可能高产。几年来，我一直在研究双因素身份验证，但由于证书或其他问题，它一直相对复杂。我们的环境很小，很难证明这是合理的。”

然后他读到了BioPassword公司提供的击键生物识别认证解决方案。该技术根据用户在输入用户名和密码时使用的独特输入节奏来验证用户的身份。即使入侵者能够窃取用户的凭证，他或她也无法登录，因为另一种输入模式与用户的配置文件不匹配。

经济的技术

在研究这项技术时，Krochmal发现它比基于证书或代币的方法更便宜、更简单。他说:“生物密码具有较低的复杂性、较低的安装成本、较低的持续成本和与其他双因素身份验证选择相同的有效安全级别。”“我不需要设置任何花哨的证书，不需要进行任何用户关联，也不需要购买额外的硬件。它利用了已经存在的东西。”

此外，Krochmal发现BioPassword能够支持远程用户以及通过Citrix和其他瘦客户机应用程序连接的用户。

部署过程中唯一的干扰是用户第一次创建生物识别类型配置文件时的一段时间。他补充道:“现在每个人都过了那个阶段，我真的没听说过它。”他从2007年春天开始运营BioPassword。

他说，大多数用户的反应都非常积极。他们不需要从家里带着代币或智能卡去上班;他们只需要像以前一样不断输入他们的证书。

整体结果是一个更加安全的认证系统，让Krochmal晚上可以更轻松地休息，同时从成本和易用性的角度让他的老板高兴。他说:“他们很高兴它到位了，更高兴的是它没有中断生产。”

作者信息

Jared Pfost是BioPassword的安全和产品战略副总裁。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。