帳號被盜、身分被冒用的問題持續阻礙電子商務發展,因此電子商務網站,包括網購、遊戲業者也陸續以不同技術推出各種身分認證工具以強化使用者身份辨識,如晶片卡、動態密碼產生器(OTP-Token)等。不只是電子商務網站要辨識使用者,使用者也要識別合法真實的網站,以免誤入釣魚網站陷阱,因此許多防毒軟體也增加識別網站功能,並提供使用者登入的密碼管理功能。
而一旦未來雲端服務更盛行時,此種網站與使用者之間的雙向認證將更為迫切需要。賽門鐵克資深首席資訊安全技術顧問林育民認為,未來的雲端服務大多會根據用戶使用量收費,再加上雲端可能面臨更多洩漏個人資料或敏感資料的風險。因此將會有越來越多的雲服務要求用戶須有憑證以作為身分認證和收費的依據。
由於目前大多數是網站有憑證,使用者擁有憑證的仍算少數,自然人憑證推行至今約發卡200萬張,且多數為政府服務的應用,如報稅。然而由於憑證除了作為身分識別外也有加密功能,因此Verisign的認證部門日前即以12.8億美元的價格讓賽門鐵克收購,賽門鐵克欲藉此滿足將來從雲端到行動裝置跨不同網路間的資料傳輸與身份辨識安全。
此外,將來雲端服務對於身分認證的需求也可從Verizon與Novell的合作看出,上月Verizon宣佈推出隨選式的身份認證與存取管理服務,企業可將Web-based網路應用服務、身份聯合憑證,以及在網際網路進行的單一簽入(single sign-on)採集中式管理。