根據(jù)近年的調(diào)查結(jié)果，亞略特研究院發(fā)現(xiàn)，為了遵循上述國際規(guī)范，銀行與金融機(jī)構(gòu)可能會采取了許多風(fēng)險控制程序，但是事實(shí)上，在受到欺詐或違規(guī)操作攻擊的時候，這些機(jī)構(gòu)仍然顯得十分被動。形成這些弱點(diǎn)的原因有兩點(diǎn)：

　　1 一切計算機(jī)程序都建立于強(qiáng)度極弱的密碼機(jī)制上。

　　2 對如何堅持不懈地執(zhí)行這些安全政策(IT操作程序)，機(jī)構(gòu)缺少控制和監(jiān)督手段。

　　08年4月，一項(xiàng)在185名IT專家中進(jìn)行的調(diào)查顯示，1/4的組織在去年遭受過數(shù)據(jù)失竊，盡管這些公司普遍將安全作為重要管理目標(biāo)，然而只有1/100的雇員承認(rèn)，他們一直持續(xù)地遵循安全管理政策。

　　另一項(xiàng)數(shù)據(jù)調(diào)查顯示，全球66%的消費(fèi)者認(rèn)為，銀行、信用卡公司、醫(yī)療機(jī)構(gòu)，以及政府部門應(yīng)該推廣生物識別以取代傳統(tǒng)的密碼、智能卡、動態(tài)密碼卡等技術(shù)，參與調(diào)查的多數(shù)消費(fèi)者認(rèn)為，生物識別更加安全和方便，他們不需要記住密碼，更重要的是，他們不用再處理“密碼被不當(dāng)使用”的難題。

　　如上所述，有太多方法能夠繞過傳統(tǒng)密碼機(jī)制，簡單到像直接談話獲得，或者采用一些稍微復(fù)雜些的軟件。亞略特研究認(rèn)為，在IT技術(shù)應(yīng)用日益深入的 當(dāng)今社會，數(shù)據(jù)與系統(tǒng)的安全僅倚賴密碼是不夠的，尤其是在某些敏感的工作環(huán)境中，像銀行或金融機(jī)構(gòu)，柜員通過他們自己的帳號來共享使用同一臺電腦，如果一 個用戶忘記了注銷，下一個用戶就可以通過未注銷的帳戶繼續(xù)操作，而ERP系統(tǒng)只會記錄，“是由那個未注銷的用戶完成了該次操作。”

　　以亞略特的TrustLink技術(shù)為例，它能夠快速與銀行ERP系統(tǒng)進(jìn)行無縫整合，將ERP系統(tǒng)中原有的口令識別統(tǒng)一升級到指紋識別，操作人員之間，無法再互相共享、竊取“密碼”，可想而知，如果一個ERP系統(tǒng)為同一個用戶進(jìn)入不同操作模塊設(shè)置不同的密碼，采用統(tǒng)一的生物認(rèn)證，解決的將不僅是安全問題，還將大大減輕工作人員的負(fù)擔(dān)。

　　指紋識別“人證合一”，它解決的是安全管理問題，

　　即確保管理政策與IT流程身份權(quán)限一致。