随著公司规模扩大，企业安全防护也不能单单依靠密码验证。我们为你逐一分析可行的选项。

    任何电脑或网路安全策略的基础都是存取管控 – 阻挡无权限者进入网路并使用资源。存取管控的基础是能够核对有授权使用者的身份；否则任何侵入者都能冒充公司的任一名主管，登入内部网路。

    验证网路使用者身份的最简单方式，就是要求他们输入与个别帐号搭配的独特密码。理论上，每位使用者都不会对任何人透露他/她的密码，因而可藉此验明正身。大多数小型公司都采用密码验证，这种方式既容易又便宜，还能内建在作业系统中，不需购买任何外加设备。并且，在大部分的情况下，均可发挥适当的防护作用。

    对安全需求低的小公司而言，一般情况的防护已经足够。若你的网路没有储存任何重要的商业机密、不得泄露的客户资料（如信用卡号或信用记录）、敏感的员工资料（如病史或身份证字号）等等，就不需花钱添购更安全的验证系统。

安全需求随组织扩张增加

    问题是随著公司不断成长，安全需求通常会增加。愈来愈多生意记录必须数位化；你可能承接到更多公家标案，或投入保健、金融服务等管制领域；也可能合并扩张，必须符合新一层的管理要求，如隐私权保护等。当组织获利提升，你便随之成为骇客或攻击者觊觎的目标。企业扩张到各个不同地区、雇用更多人员，并执行远端存取解决方案以便员工在家里或外地连线，也让陌生人有更多机会混入或渗透进公司网路。

    到这个阶段，你可能会开始顾虑网路安全。你或许会投资昂贵的防火墙和入侵侦测系统以阻挡攻击，然而，任何技术平庸的骇客都可能闯进你的网路。许多入侵者根本不必编写攻击程式，而是利用社交操作（交际手腕）得到合法的使用者帐号和密码。

社交问题的技术解决方案

    骗徒（不论男女）是文明社会自始就存在的产物，社交操作不是一个技术问题 – 软体完全按照其设计的方式运作，唯有收到正确的密码（不论直接或间接）、确认身份后才准许存取。教育有助于降低社交操作的功效，但只要人性不变，就会有些人比较容易受骗。不过，针对这一点，现在有技术性的解决方案。

    多方验证让社交投机者更难行事。密码验证只是单方的验证；有赖于使用者提供已知的资讯（密码）证明自己的身份。多方验证仍需要使用者提供密码或识别码，但进一步要求更多资讯，如：

你所有的某样东西（智慧卡或钥匙环凭证）。

你身上的某个部分（指纹、视网膜或虹膜扫瞄等生物辨识项目）。

你的某项行为记录（声纹分析、笔迹模式分析）。
加入多方验证要求的电脑或网路，即便取得密码的社交投机者，也无法越雷池一步。

评估你的新安全验证计画

    多方验证能大幅提升企业的安全防护，但布署生物或卡片/凭证验证方案所费不赀。除了硬体设备，还包括建立与维护验证系统所需的额外行政时间。以智慧卡验证方案为例，你需要为每一个工作站添购读卡机、增设一台电脑（名为注册站）制作卡片，以及购买卡片。系统管理员必须花时间设定软硬体、制作卡片，或替遗失卡片的员工补制新卡等等。

    许多初次使用多方验证的组织选择卡片和凭证，因为这类设备一般较便宜，与生物和行为模式等较具侵犯性的方式相比，也较不易引起员工和其他网路使用者的抗拒。不过，卡片和凭证有生物方法没有的持续性成本（指纹和模式没有遗失补发的问题），还必须面对使用者忘记带卡片而无法进入的必然问题，付出更多行政时间。因此，企业可能为了更大的保护与方便，从卡片验证“升级”到生物验证。

    如果你的组织过于庞大，不论选择哪一种方式，都不需要一次在整个网路布署多方验证。先制订一个试验计画，或许是较容易 –且较具成本效益–的方法。你可以先指定一个部门或分公司，或只针对高存取权限的使用者采用多方验证。你也能藉此评估转换期间可能发生的任何问题，在扩大对更多使用者采取新验证方案前做好准备。此外，若你在试用卡片方案后发现弊多于利，而决定改用生物方案，也不至于花费太多冤枉钱在最初的软硬体设备上。

    使用者验证是抵挡入侵者的第一道防线，因此，验证策略有必要随著事业成长的脚步进化。在这个需要高层次安全防护的环境中，不要死守密码作为保护企业网路的唯一途径。