记得比尔·盖茨先生在今年 2 月份的 RSA 2006 信息安全大会上发表演讲时指出：他不认为密码会在一夜之间消失，但对于企业系统来说，转换过程应该在三四年内完成。取代密码是微软简化安全策略的一部分，盖茨认为这非常必要。现在看来，盖茨先生还是低估了企业自发维护自身信息系统安全的动力，因为信息系统安全已经成为安全生产的一个重要环节。笔者从用户在最近一两个月的 SSL 证书的应用情况发现，重视安全生产 ( 管理信息系统安全 ) 的企业已经开始着手改造现有信息系统的脆弱的用户名 / 密码方式的身份认证系统，改用客户端数字证书来实现强身份认证。

    为了帮助更多的企业能认识到强身份认证的重要性和如何使用数字证书技术来实现强身份认证，本文就详细介绍有关知识和如何实施，实际上非常简单，而且改造成本极低。

    所谓强身份认证，就是要采用两种以上的身份认证方式来确认登录企业内部系统的人员的真实身份，因为大家都知道互联网上最流行的一句话是“ 在互联网上，没有人知道你是一只狗！”，而简单的用户名 / 密码方式已经非常不安全，现在泄露了密码可能完全不是用户故意泄露的，而很有可能是各种的木马和间谍软件非法窃取的，这对于依赖信息系统的企业来讲是灾难性的，即使一些企业的重要系统不允许联上互联网也不可避免！最有效的方式就是服务器采用 SSL 证书来确保从用户端浏览器到服务器之间的机密信息传输被高强度加密而确保传输安全，而用户端登录企业管理系统的身份认证则可以是客户端数字证书、密码、 USB Key 等三种方式的组合方式来实现强身份认证，如：证书、证书 + 密码、证书 +USB Key+ 密码等，客户端数字证书 +USB Key+ 密码方式可以做到真正万无一失！

    实现双因素的强身份认证有许多种方式，但我们认为数字证书方式加 USB Key 方式是最容易部署、部署成本最低和通用性最好的解决方案。本文的题目是“强身份认证方式开始普及应用了”，因为在此之前，我们接到许多用户的有关咨询，但由于客户端数字证书的成本问题而迟迟没有开始实现，而是最近都纷纷开始实施， Why? 主要因为现在有了 Thawte 的全球通用的个人证书可以永远免费使用了！

    要实现强身份认证，服务器必须部署一个 SSL 证书，推荐选购超真 SSL-W(1612 元 / 年 ) ，而用户端每个用户也必须有一个客户端证书，在 Thawte 没有推出免费个人证书之前，用户必须每年花 160 元购买一个证书，如果一个上千个用户的企业，则每年个人证书费用就要花费 16 万元，这是决定企业迟迟不上数字证书方式实现身份认证的主要原因，再加上购买 USK Key 的 100 元费用，的确是一笔不小的开支，如果企业管理系统没有出现大的信息安全事故是不会下决心升级改造的。而现在，整个部署费用就是服务器 SSL 证书的费用了，任何企业都负担得起的 1612 元的费用，没有别的费用了，客户端个人证书完全永远免费！所以，一些“眼光”好的企业已经开始部署强身份认证，毕竟大家都已经知道用户名 / 密码方式不安全，与其“ 诚恐 诚慌 地担心会有 大事故发生” ( 一位大企业的 CIO 说的 ) ，还不如尽快行动起来，赶紧升级改造系统，因为几乎没有什么改造成本了，改造费用已经不是问题，关键是能认识到重要性而及时行动。

    WoTrust 作为中国信息安全领域领先的服务提供商，将为购买 SSL 证书的用户免费提供实现强身份认证系统改造方案和技术指导，并免费提供使用客户端数字证书实现强身份认证的 ASP 和 C 语言源代码，使得任何 ASP 工程师可以在 一小时 内完成从现有用户名 / 密码系统无缝升级切换到使用客户端数字证书实现身份认证的强身份认证系统。

    实际上，使用客户端个人证书实现强身份认证后，企业内部和外部的之间的电子邮件通信也就可以使用该证书实现电子邮件的数字签名和加密了，从而确保了电子邮件通信的信息安全；而企业的电子文件交换也就可以使用该个人证书实现 PDF 文件的数字签名了，从而真正彻底实现无纸化办公。这样，真正实现了“一安百安”，一个证书就使得整个企业的各种应用和通信都安全了！

    现在，许多企业都已经行动起来了，已经开始“ 让密码提前退休 ”了，强身份认证方式已经开始普及应用了，您的企业还在使用密码吗？