四、能够实现单次登录 多因素验证解决方案应当与将来实施的单次登录系统兼容。不考虑单次登录就贸然选择一项多因素验证技术是一大错误。多因素验证解决方案的成本可能很高；如果它与你选择的单次登录技术不兼容，就干脆扔掉，这无疑会影响你今后的职业生涯。据弗雷斯特研究公司声称，最好的办法就是先选择支持单次登录的解决方案，哪怕将来两三年过后才会实施单次登录。你在实施多因素验证解决方案时应当结合单次登录方面的远景。把这个远景告诉管理班子，把生物特征识别解决方案或智能卡解决方案作为是向改善用户体验而逐渐迈出的下一步。

    五、能够得到用户接受 解决方案必须易于使用，让用户真正觉得保护信息资产的安全性更高了。没有什么比用户反对更能迅速扼杀好不容易部署的多因素验证解决方案了。用户反对往往归因于下面的其中一个或多个因素：

• ·担心公司存储了个人的独特信息；
• ·担心公司出于保险目的而收集个人健康信息（视网膜扫描的图案还被用来查明是否有某些健康问题）；
• ·担心视网膜扫描传感器发出来的红光对身体有害；
• ·担心因接触许多人共用的传感器而可能患病；
• ·出错率很高，又没有其他简单的登录方法

    如果在部署解决方案之前与用户或用户代码进行讨论，帮助他们了解所选择的多因素验证技术方面的实际真相，就能够消除其中的前四种担心。最后一种担心是一个技术难题。

    从目前来看，多因素验证技术并非十全十美。将来会出现各种各样的错误。让用户感到沮丧的一种错误就是，拒绝授权用户尝试登录。确保你的解决方案已包括一种简单的方法可以处理出现的这种问题，就能大大降低用户的沮丧感。请记住：这种解决方案原本就是用来改善用户体验的。