建立在一致的用户认证政策基础上的策略与目前在强用户认证系统上的投资有着很大的关系。我们的研究发现，作为目前投资的引导者，在top performers中有24%的人愿意制定一个明确的策略来降低用户认证证书管理的总体成本。

    3个不同的策略方针帮助选择和执行具体的强用户认证系统：

    1、使用合适的工具。第一个办法是执行适合于每个应用和最终用户的用户身份认证方法。企业可能使用硬件tokens来管理对特权帐户的访问，使用数字证书管理员工通过VPN进行远程访问，以及启发式的基于风险的外部用户网络访问评估系统。这些系统的管理都是独立的。

    2、功能较多的用户认证方法。第二个做法是对所有的应用程序和最终用户建立一个普通的用户认证方法。这方面的例子就是一个美国联邦政府机构，他们按照美国《国土安全总统令 12 号》(HSPD-12）的要求使用智能卡，就像2007年12月的《Logical/Physical Security Convergence: Is It in the Cards? 》基准报告中描述的那样。

    3、通用平台。第三个办法就是使用一个通用的可管理多个用户认证办法的用户认证设施。同样的例子，一个公司，部署了硬件token、数字证书以及针对不同的用户和目的的启发式的基于风险的评估系统。在这个案例中，不同的是企业可以执行一个通用的back end来建立和执行政策，并且通过生命周期更持久地管理认证证书。

    然而这些目前还属于新生事物，被人们接受还需要一个漫长的过程。我们明显地看到甚至是表现最好的企业也正处于这样的一个背景下，他们通过部署强用户认证系统提供个更高的用户身份保证。

    通用平台策略与降低管理现有强用户认证设备成本的目的是一致的。目前，除了用户名/密码方法之外，大多数非常好的企业已经部署了至少一个强用户认证系统，并且约一半的企业已经部署了两个甚至更多的强用户认证系统，用具有互操作性、更具成本效益的替代品来取代现有的解决方案。

    研究表明，密码仍将是个问题，并且丰富多样的强用户认证替代品将会继续有很大的市场。那些已部署了至少一个强用户认证系统的企业应该在深入研究参数与解决方案的性质后再做出选择。在制定策略时，企业应该经过一番深思熟虑的思考，选择适合自己后端的各种各样的方法；选择适用所有用户的方法；选择可在通用的后端上运行的多样化的方法。解决方案供应商可能会变成对具体的方法进行改革的“身份认证专家”，以及让一般的支持和生命周期管理适合于多种方法的“身份认证平台”。