不可不知的網絡身份認證技術知識一覽
授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,身份認證技術就是為了解決這個問題應運而生的。
作為保護網絡資產的第一道關口,身份認證有著舉足輕重的作用。
在真實世界,對用戶的身份認證基本方法可以分為這三種:
(1)根據你所知道的信息來證明你的身份(what you know,你知道什么);
(2)根據你所擁有的東西來證明你的身份(what you have,你有什么);
(3)直接根據獨一無二的身體特征來證明你的身份(who you are,你是誰),比如指紋、面貌等。
在網絡世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2種混合使用,即所謂的雙因素認證。
下面為大家介紹幾種常見的認證形式:
1. 靜態密碼
用戶的密碼是由用戶自己設定的。在網絡登錄時輸入正確的密碼,計算機就認為操作者就是合法用戶。實際上,由于許多用戶為了防止忘記密碼,經常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼,或者把密碼抄在紙上放在一個自認為安全的地方,這樣很容易造成密碼泄露。如果密碼是靜態的數據,在驗證過程中需要在計算機內存中和傳輸過程可能會被木馬程序或網絡中截獲。因此,靜態密碼機制無論是使用還是部署都非常簡單,但從安全性上講,用戶名/密碼方式一種是不安全的身份認證方式。
2. 智能卡(IC卡)
一種內置集成電路的芯片,芯片中存有與用戶身份相關的數據, 智能卡由專門的廠商通過專門的設備生產,是不可復制的硬件。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。
智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。然而由于每次從智能卡中讀取的數據是靜態的,通過內存掃描或網絡監聽等技術還是很容易截取到用戶的身份驗證信息,因此還是存在安全隱患。
3. 短信密碼
短信密碼以手機短信形式請求包含6位隨機數的動態密碼,身份認證系統以短信形式發送隨機的6位密碼到客戶的手機上。客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。
短信密碼具有以下優點:
(1)安全性
由于手機與客戶綁定比較緊密,短信密碼生成與使用場景是物理隔絕的,因此密碼在通路上被截取幾率降至最低。
(2)普及性
只要會接收短信即可使用,大大降低短信密碼技術的使用門檻,學習成本幾乎為0,所以在市場接受度上面不會存在阻力。
(3)易收費
由于移動互聯網用戶天然養成了付費的習慣,這和PC時代互聯網截然不同的理念,而且收費通道非常的發達,如果是網銀、第三方支付、電子商務可將短信密碼作為一項增值業務,每月通過SP收費不會有阻力,因此也可增加收益。
(4)易維護
由于短信網關技術非常成熟,大大降低短信密碼系統上馬的復雜度和風險,短信密碼業務后期客服成本低,穩定的系統在提升安全的同時也營造良好的口碑效應,這也是目前銀行大量采納這項技術很重要的原因。
4. 動態口令牌
目前最為安全的身份認證方式——動態口令牌也是一種動態密碼。
動態口令牌是客戶手持用來生成動態密碼的終端,主流的是基于時間同步方式的,每60秒變換一次動態口令,口令一次有效,它產生6位動態數字進行一次一密的方式認證。
由于它使用起來非常便捷,85%以上的世界500強企業運用它保護登錄安全,廣泛應用在VPN、網上銀行、電子政務、電子商務等領域。
5. USB KEY
基于USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟、硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用USB Key內置的密碼算法實現對用戶身份的認證。基于USB Key身份認證系統主要有兩種應用模式:一種是基于沖擊/響應的認證模式,另一種是基于PKI體系的認證模式,目前運用在電子政務、網上銀行。
6. 生物識別技術
運用who you are方法, 通過可測量的身體或行為等生物特征進行身份認證的一種技術。生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。
身體特征包括:指紋、掌型、視網膜、虹膜、人體氣味、臉型、手的血管和DNA等;
行為特征包括:簽名、語音、行走步態等。
目前部分學者將視網膜識別、虹膜識別和指紋識別等歸為高級生物識別技術;將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術;將血管紋理識別、人體氣味識別、DNA識別等歸為“深奧的”生物識別技術,指紋識別技術目前應用廣泛的領域有門禁系統、微型支付等。
7. 雙因素身份認證
所謂雙因素就是將兩種認證方法結合起來,進一步加強認證的安全性,目前使用最為廣泛的雙因素有:
- 動態口令牌+靜態密碼;
- USB KEY+靜態密碼;
- 二層靜態密碼等等。