根據(jù)近年的調(diào)查結(jié)果，亞略特研究院發(fā)現(xiàn)，為了遵循上述國(guó)際規(guī)范，銀行與金融機(jī)構(gòu)可能會(huì)采取了許多風(fēng)險(xiǎn)控制程序，但是事實(shí)上，在受到欺詐或違規(guī)操作攻擊的時(shí)候，這些機(jī)構(gòu)仍然顯得十分被動(dòng)。形成這些弱點(diǎn)的原因有兩點(diǎn)：

　　1 一切計(jì)算機(jī)程序都建立于強(qiáng)度極弱的密碼機(jī)制上。

　　2 對(duì)如何堅(jiān)持不懈地執(zhí)行這些安全政策(IT操作程序)，機(jī)構(gòu)缺少控制和監(jiān)督手段。

　　08年4月，一項(xiàng)在185名IT專家中進(jìn)行的調(diào)查顯示，1/4的組織在去年遭受過(guò)數(shù)據(jù)失竊，盡管這些公司普遍將安全作為重要管理目標(biāo)，然而只有1/100的雇員承認(rèn)，他們一直持續(xù)地遵循安全管理政策。

　　另一項(xiàng)數(shù)據(jù)調(diào)查顯示，全球66%的消費(fèi)者認(rèn)為，銀行、信用卡公司、醫(yī)療機(jī)構(gòu)，以及政府部門應(yīng)該推廣生物識(shí)別以取代傳統(tǒng)的密碼、智能卡、動(dòng)態(tài)密碼卡等技術(shù)，參與調(diào)查的多數(shù)消費(fèi)者認(rèn)為，生物識(shí)別更加安全和方便，他們不需要記住密碼，更重要的是，他們不用再處理“密碼被不當(dāng)使用”的難題。

　　如上所述，有太多方法能夠繞過(guò)傳統(tǒng)密碼機(jī)制，簡(jiǎn)單到像直接談話獲得，或者采用一些稍微復(fù)雜些的軟件。亞略特研究認(rèn)為，在IT技術(shù)應(yīng)用日益深入的 當(dāng)今社會(huì)，數(shù)據(jù)與系統(tǒng)的安全僅倚賴密碼是不夠的，尤其是在某些敏感的工作環(huán)境中，像銀行或金融機(jī)構(gòu)，柜員通過(guò)他們自己的帳號(hào)來(lái)共享使用同一臺(tái)電腦，如果一 個(gè)用戶忘記了注銷，下一個(gè)用戶就可以通過(guò)未注銷的帳戶繼續(xù)操作，而ERP系統(tǒng)只會(huì)記錄，“是由那個(gè)未注銷的用戶完成了該次操作。”

　　以亞略特的TrustLink技術(shù)為例，它能夠快速與銀行ERP系統(tǒng)進(jìn)行無(wú)縫整合，將ERP系統(tǒng)中原有的口令識(shí)別統(tǒng)一升級(jí)到指紋識(shí)別，操作人員之間，無(wú)法再互相共享、竊取“密碼”，可想而知，如果一個(gè)ERP系統(tǒng)為同一個(gè)用戶進(jìn)入不同操作模塊設(shè)置不同的密碼，采用統(tǒng)一的生物認(rèn)證，解決的將不僅是安全問(wèn)題，還將大大減輕工作人員的負(fù)擔(dān)。

　　指紋識(shí)別“人證合一”，它解決的是安全管理問(wèn)題，

　　即確保管理政策與IT流程身份權(quán)限一致。