密码仿佛永远是我们电脑账户的忠实守护者，对于大部分的应用，密码都可以独立完成。

    但是，人们已经很清楚，密码已不再足以作为访问重要网络、应用和数据的唯一手段，特别是当企业里那些需要设置密码的应用的数量呈现爆炸式增长时。而且密码作为保护数据和系统的方式也太过薄弱，人们没有定期更改密码的习惯，或者用户将其记录在不是很安全的公共地方，或者就算这些密码足够长，足够复杂，经常变换，但是密码也会因此而变得很难被人们记住。

    企业已经颁布了多项严格的措施来保护公司和客户的数据免受外部和内部的威胁，另外还有关于法规遵从和信息风险管理方面的规定。这样一来造成的结果之一就是企业的安全策略太过局限于管理用户的身份、访问权限和权利，最终让企业不得不诉诸于身份和访问管理（IAM）。企业最初能意识到的一个问题是，单因素认证（仅依靠密码）是安全链条中的一个薄弱环节。

    企业希望能够改善IAM的水平，并让执行程序和技术的方式更加明确，例如提供账户和凭证，生命周期管理，认证和权利管理，单点登录（SSO），特权用户管理和联合。强用户认证是个不错的起点。

    打个比喻来形容一下IAM，如果仅让那些你信任的人进入你的房子，那么强用户认证是这一过程的第一步：在门上先安装一把锁。

    确定一个强用户认证解决方案大体需要确定，什么样的锁和钥匙的组合才可以在特定的环境中发挥出最大保护的作用。有很多双因素的证书（例如令牌、智能卡和生物识别技术）也出现在今天的市场上，但是所有的这些方法都只提供了相似的安全水平。

    但是导致今天的强用户认证市场的主要问题不是安全，而是实用性。用户不喜欢复杂化，他们不喜欢做一些影响他们生产率的额外的事情。授权强用户认证的企业发现，一旦有机会（例如共享证件），员工就会逃过这一关。这给厂商和买家都带来一个问题：怎样才能制止用户的这些行为呢？

    带着这样的想法，以下是强用户认证市场的三个趋势——

    认证选择的大幅增多  不同的用户有着不同的需求，这取决于他们在企业网络的外部还是内部，或者是不是物理前提下，以及他们有权利访问哪些敏感信息。需要通过远程VPN访问IT资源的移动的IT用户与办公室的行政人员相比有着不同的要求、需求和能力。购买者想要一站式的商店，他们可以在那里为所有的用户买到所有的东西，包括用来无缝处理多个证书类型的认证管理后端。

    多功能、易使用的证书  硬件令牌和其他物理证书携带和使用起来并不方便，随身携带几个就已经让人叫苦不迭了，这就是所谓的“令牌项链”问题。雇主对员工使用特定的令牌有很多的要求，但是他们没有权利限制商业合作伙伴的这些需求。

    多功能的证书有着明显的好处，即使这些目的都是在公司的内部：例如，使用同样的卡建立访问和网络访问。人们在很多场合（例如工作环境、银行、eBay等）使用证书，决定这些证书的任何形式因素都将更易于被人们接受。大多数的厂商将智能卡和USB智能卡令牌看做是证书的形式因素也就不足为奇了。

    认证标准有待探讨  一些厂商已经开始努力研究和改进开放认证标准，如OATH。让其变得对用户来说更加易于选择，并且，让不同类型的员工用户更易于（甚至从不同的厂商中）选择符合他们公司安全、实用和成本规定的证书。这也是在用户中广泛地部署强用户认证应用的重要一步。