我們每天都會(huì)面臨哪些身份認(rèn)證,是如何實(shí)現(xiàn)的呢
在生活中,我們每一天都逃脫不了被認(rèn)證身份的宿命,每日出行需要掃健康碼認(rèn)證,進(jìn)入公司園區(qū)需要刷卡認(rèn)證;登錄手機(jī)銀行 App 需要刷臉認(rèn)證;登錄社交網(wǎng)絡(luò)平臺(tái)需要賬號(hào)密碼認(rèn)證……
身份認(rèn)證作為防護(hù)的第一道關(guān)口,無(wú)論是線上線下都需要進(jìn)行“身份認(rèn)證”,我們每天扮演不同的角色,如員工、客戶、管理者、服務(wù)者等,我們每天都會(huì)面臨哪些身份認(rèn)證,這到底是如何實(shí)現(xiàn)的呢?
身份認(rèn)證(即“身份驗(yàn)證”或“身份鑒別”)是證實(shí)我們的真實(shí)身份與其對(duì)外的身份是否相符的過(guò)程,從而確定我們的信息是否可靠,防止非法人員假冒其他合法人員獲得一系列相關(guān)權(quán)限,保證我們信息的安全、合法利益。
(資料圖片)
在現(xiàn)實(shí)中對(duì)身份的認(rèn)證的方式有很多種,但大多數(shù)都要基于信息秘密、信任物體、生物特征三種驗(yàn)證方法。
信息秘密如靜態(tài)密碼、共享秘鑰、動(dòng)態(tài)口令等,根據(jù)已知的信息來(lái)證明你的身份(what you know),設(shè)置某些信息只有某些人知道。如密碼鎖,可通過(guò)輸入密碼來(lái)確認(rèn)這個(gè)人的身份。
信任物體如智能卡、銀行卡、證書(shū)、鑰匙、印章等,根據(jù)你所擁有的東西來(lái)證明你的身份(what you have),當(dāng)你成為公司員工時(shí),獲得能夠識(shí)別身份的智能卡,證明你屬于這個(gè)公司,同時(shí)記錄個(gè)人身份信息。
生物特征如臉像、虹膜、指紋、聲音、筆跡等等,根據(jù)你獨(dú)一無(wú)二的身體特征來(lái)證明你的身份(who you are),以人體唯一不變的生物特征為依據(jù),利用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別,與傳統(tǒng)的身份確認(rèn)手段相比具有很好的安全性,可靠性和有效性。
在信息系統(tǒng)中,計(jì)算機(jī)僅僅識(shí)別用戶的數(shù)字身份,對(duì)用戶的授權(quán)就是對(duì)用戶數(shù)字身份的授權(quán)。當(dāng)我們打開(kāi)網(wǎng)頁(yè)連接到服務(wù)器,輸入用戶名和密碼時(shí),系統(tǒng)會(huì)對(duì)用戶進(jìn)行單向的身份認(rèn)證,當(dāng)用戶名和密碼都通過(guò)了驗(yàn)證,用戶就可以使用系統(tǒng)分配的權(quán)限執(zhí)行相關(guān)操作。由于用戶名和密碼屬于靜態(tài)口令,因此很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或者網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲。
在現(xiàn)實(shí)生活中,我們每個(gè)人還都擁有很多的物理身份,為了保證操作者與數(shù)字身份相對(duì)應(yīng),大多數(shù)場(chǎng)景應(yīng)用是通過(guò)組合兩種或兩種以上要素組合形成安全可靠的身份認(rèn)證系統(tǒng)。根據(jù)不同的身份認(rèn)證手段,身份認(rèn)證技術(shù)可分為:
根據(jù)認(rèn)證設(shè)備,身份認(rèn)證技術(shù)可以分為軟件認(rèn)證和硬件認(rèn)證。
根據(jù)認(rèn)證信息,身份認(rèn)證技術(shù)可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。
根據(jù)驗(yàn)證條件,身份認(rèn)證技術(shù)可以分為單因子認(rèn)證和雙因子認(rèn)證。
這么多種的身份認(rèn)證的方法,在現(xiàn)實(shí)中是如何應(yīng)用的?小編選擇了生活中大家經(jīng)常會(huì)遇到的幾種認(rèn)證技術(shù),詳細(xì)介紹一下~
智能卡認(rèn)證技術(shù)
智能卡是一種內(nèi)置集成電路的卡片,卡片中存有與用戶身份相關(guān)的數(shù)據(jù),智能卡由特定的制作廠商生產(chǎn),通過(guò)硬件和軟件相結(jié)合的驗(yàn)證方式。智能卡小巧方便隨身攜帶,登錄時(shí)需要相對(duì)應(yīng)的硬件設(shè)備識(shí)別讀取其中的信息,以驗(yàn)證用戶的身份。智能卡認(rèn)證是基于信任物體的手段,通過(guò)硬件+軟件兩種模式,雙重保證用戶身份信息。但由于每次從智能卡中讀取的數(shù)據(jù)還是靜態(tài)的,還是很容易通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)截取到用戶的身份驗(yàn)證信息。所以智能卡也是存在一定的安全隱患。
PKI 認(rèn)證技術(shù)
PKI(Public Key Infrastructure,公開(kāi)密鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰機(jī)制來(lái)提供安全服務(wù)的基礎(chǔ)設(shè)施,PKI 的主要是用來(lái)發(fā)行“身份證明書(shū)”。其核心內(nèi)容就是證明書(shū)的制作和分發(fā)的機(jī)制,注冊(cè)中心(RA)只負(fù)責(zé)接受用戶的注冊(cè)和申請(qǐng)信息的鑒別,審核用戶身份,并決定是否同意認(rèn)證中心給申請(qǐng)者簽發(fā)數(shù)字證書(shū)。認(rèn)證中心(CA)負(fù)責(zé)通過(guò)簽發(fā)證書(shū)將主體與公鑰進(jìn)行捆綁,使一個(gè)身份對(duì)應(yīng)一對(duì)公 / 私密鑰。證書(shū)庫(kù)是關(guān)系數(shù)據(jù)庫(kù),集中分發(fā)證書(shū)并提供公眾查詢。
在 PKI 機(jī)制中,公開(kāi)密鑰可以被任意的自由分發(fā),如果發(fā)送的內(nèi)容被他人盜取了,只要保證接收人的私人密鑰不被盜走,其他人也無(wú)法破解。完整的 PKI 系統(tǒng)應(yīng)該還需具備證書(shū)吊銷系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、PKI 應(yīng)用接口系統(tǒng)等。
動(dòng)態(tài)口令認(rèn)證技術(shù)用
動(dòng)態(tài)口令技術(shù)是使用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化,每個(gè)密碼只使用一次的技術(shù)。目前大多數(shù)動(dòng)態(tài)口令應(yīng)用于移動(dòng)客戶端,通過(guò)專門(mén)的密碼算法,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī),即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)口令來(lái)產(chǎn)生,所以當(dāng)你持有動(dòng)態(tài)口令生成器,獲取到密碼就可以驗(yàn)證身份通過(guò)了。因?yàn)橛脩裘看问褂玫拿艽a都不相同,即使黑客截獲了一次密碼,也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶的身份,但我們一定要保護(hù)好自己的動(dòng)態(tài)口令生成器。
無(wú)論哪一種身份認(rèn)證,都不是百分百的安全,那我們應(yīng)該怎么避免這些不安全威脅呢?
在日常中,因?yàn)榉爆嵉恼J(rèn)證方式和頻繁認(rèn)證過(guò)程,迫使大家經(jīng)常性會(huì)選擇重復(fù)使用或簡(jiǎn)單容易記憶的密碼,使得賬戶很容易受到網(wǎng)絡(luò)釣魚(yú)和暴力攻擊。當(dāng)然隨著科技的發(fā)展,身份認(rèn)證系統(tǒng)的設(shè)計(jì)也在不斷的完善中,很多認(rèn)證系統(tǒng)也會(huì)選擇多個(gè)服務(wù)器來(lái)執(zhí)行信息密碼認(rèn)證,防止大量的網(wǎng)絡(luò)釣魚(yú)攻擊和按鍵記錄軟件截取獲得用戶密碼,保證信息不泄露。認(rèn)證受到的攻擊是防不勝防,再完善的技術(shù)解決方案,不如從自身做起,在設(shè)置密碼時(shí),應(yīng)該限制密碼的重復(fù)使用,且需要定期修改,最好設(shè)置字母、數(shù)字、特殊字符等多種組合密碼,對(duì)特別需要加密的內(nèi)容設(shè)置多道密碼,設(shè)置高安全度密碼并且定期修改,保證個(gè)人信息安全。
今天的分享內(nèi)容就先到這里了,相信你也對(duì)身份認(rèn)證有一些了解了,那你還知道那些驗(yàn)證方式呢? 留言告訴小編吧~~
本文來(lái)自微信公眾號(hào):中興文檔 (ID:ztedoc)
標(biāo)簽: