我們每天都會面臨哪些身份認(rèn)證，是如何實現(xiàn)的呢

2023-01-14 20:34:48|

來源：作者：

在生活中，我們每一天都逃脫不了被認(rèn)證身份的宿命，每日出行需要掃健康碼認(rèn)證，進入公司園區(qū)需要刷卡認(rèn)證；登錄手機銀行 App 需要刷臉認(rèn)證；登錄社交網(wǎng)絡(luò)平臺需要賬號密碼認(rèn)證……

身份認(rèn)證作為防護的第一道關(guān)口，無論是線上線下都需要進行“身份認(rèn)證”，我們每天扮演不同的角色，如員工、客戶、管理者、服務(wù)者等，我們每天都會面臨哪些身份認(rèn)證，這到底是如何實現(xiàn)的呢？

身份認(rèn)證（即“身份驗證”或“身份鑒別”）是證實我們的真實身份與其對外的身份是否相符的過程，從而確定我們的信息是否可靠，防止非法人員假冒其他合法人員獲得一系列相關(guān)權(quán)限，保證我們信息的安全、合法利益。

(資料圖片)

在現(xiàn)實中對身份的認(rèn)證的方式有很多種，但大多數(shù)都要基于信息秘密、信任物體、生物特征三種驗證方法。

信息秘密如靜態(tài)密碼、共享秘鑰、動態(tài)口令等，根據(jù)已知的信息來證明你的身份（what you know），設(shè)置某些信息只有某些人知道。如密碼鎖，可通過輸入密碼來確認(rèn)這個人的身份。

信任物體如智能卡、銀行卡、證書、鑰匙、印章等，根據(jù)你所擁有的東西來證明你的身份（what you have），當(dāng)你成為公司員工時，獲得能夠識別身份的智能卡，證明你屬于這個公司，同時記錄個人身份信息。

生物特征如臉像、虹膜、指紋、聲音、筆跡等等，根據(jù)你獨一無二的身體特征來證明你的身份（who you are），以人體唯一不變的生物特征為依據(jù)，利用計算機的強大功能和網(wǎng)絡(luò)技術(shù)進行圖像處理和模式識別，與傳統(tǒng)的身份確認(rèn)手段相比具有很好的安全性，可靠性和有效性。

在信息系統(tǒng)中，計算機僅僅識別用戶的數(shù)字身份，對用戶的授權(quán)就是對用戶數(shù)字身份的授權(quán)。當(dāng)我們打開網(wǎng)頁連接到服務(wù)器，輸入用戶名和密碼時，系統(tǒng)會對用戶進行單向的身份認(rèn)證，當(dāng)用戶名和密碼都通過了驗證，用戶就可以使用系統(tǒng)分配的權(quán)限執(zhí)行相關(guān)操作。由于用戶名和密碼屬于靜態(tài)口令，因此很容易被駐留在計算機內(nèi)存中的木馬程序或者網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。

在現(xiàn)實生活中，我們每個人還都擁有很多的物理身份，為了保證操作者與數(shù)字身份相對應(yīng)，大多數(shù)場景應(yīng)用是通過組合兩種或兩種以上要素組合形成安全可靠的身份認(rèn)證系統(tǒng)。根據(jù)不同的身份認(rèn)證手段，身份認(rèn)證技術(shù)可分為：

根據(jù)認(rèn)證設(shè)備，身份認(rèn)證技術(shù)可以分為軟件認(rèn)證和硬件認(rèn)證。

根據(jù)認(rèn)證信息，身份認(rèn)證技術(shù)可以分為靜態(tài)認(rèn)證和動態(tài)認(rèn)證。

根據(jù)驗證條件，身份認(rèn)證技術(shù)可以分為單因子認(rèn)證和雙因子認(rèn)證。

這么多種的身份認(rèn)證的方法，在現(xiàn)實中是如何應(yīng)用的？小編選擇了生活中大家經(jīng)常會遇到的幾種認(rèn)證技術(shù)，詳細(xì)介紹一下~

智能卡認(rèn)證技術(shù)

智能卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由特定的制作廠商生產(chǎn)，通過硬件和軟件相結(jié)合的驗證方式。智能卡小巧方便隨身攜帶，登錄時需要相對應(yīng)的硬件設(shè)備識別讀取其中的信息，以驗證用戶的身份。智能卡認(rèn)證是基于信任物體的手段，通過硬件＋軟件兩種模式，雙重保證用戶身份信息。但由于每次從智能卡中讀取的數(shù)據(jù)還是靜態(tài)的，還是很容易通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)截取到用戶的身份驗證信息。所以智能卡也是存在一定的安全隱患。

PKI 認(rèn)證技術(shù)

PKI（Public Key Infrastructure，公開密鑰基礎(chǔ)設(shè)施）是利用公開密鑰機制來提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI 的主要是用來發(fā)行“身份證明書”。其核心內(nèi)容就是證明書的制作和分發(fā)的機制，注冊中心（RA）只負(fù)責(zé)接受用戶的注冊和申請信息的鑒別，審核用戶身份，并決定是否同意認(rèn)證中心給申請者簽發(fā)數(shù)字證書。認(rèn)證中心（CA）負(fù)責(zé)通過簽發(fā)證書將主體與公鑰進行捆綁，使一個身份對應(yīng)一對公 / 私密鑰。證書庫是關(guān)系數(shù)據(jù)庫，集中分發(fā)證書并提供公眾查詢。

在 PKI 機制中，公開密鑰可以被任意的自由分發(fā)，如果發(fā)送的內(nèi)容被他人盜取了，只要保證接收人的私人密鑰不被盜走，其他人也無法破解。完整的 PKI 系統(tǒng)應(yīng)該還需具備證書吊銷系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、PKI 應(yīng)用接口系統(tǒng)等。

動態(tài)口令認(rèn)證技術(shù)用

動態(tài)口令技術(shù)是使用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次的技術(shù)。目前大多數(shù)動態(tài)口令應(yīng)用于移動客戶端，通過專門的密碼算法，根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼。認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼。用戶使用時只需要將動態(tài)令牌顯示的當(dāng)前密碼輸入客戶端計算機，即可實現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動態(tài)口令來產(chǎn)生，所以當(dāng)你持有動態(tài)口令生成器，獲取到密碼就可以驗證身份通過了。因為用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份，但我們一定要保護好自己的動態(tài)口令生成器。

無論哪一種身份認(rèn)證，都不是百分百的安全，那我們應(yīng)該怎么避免這些不安全威脅呢？

在日常中，因為繁瑣的認(rèn)證方式和頻繁認(rèn)證過程，迫使大家經(jīng)常性會選擇重復(fù)使用或簡單容易記憶的密碼，使得賬戶很容易受到網(wǎng)絡(luò)釣魚和暴力攻擊。當(dāng)然隨著科技的發(fā)展，身份認(rèn)證系統(tǒng)的設(shè)計也在不斷的完善中，很多認(rèn)證系統(tǒng)也會選擇多個服務(wù)器來執(zhí)行信息密碼認(rèn)證，防止大量的網(wǎng)絡(luò)釣魚攻擊和按鍵記錄軟件截取獲得用戶密碼，保證信息不泄露。認(rèn)證受到的攻擊是防不勝防，再完善的技術(shù)解決方案，不如從自身做起，在設(shè)置密碼時，應(yīng)該限制密碼的重復(fù)使用，且需要定期修改，最好設(shè)置字母、數(shù)字、特殊字符等多種組合密碼，對特別需要加密的內(nèi)容設(shè)置多道密碼，設(shè)置高安全度密碼并且定期修改，保證個人信息安全。

今天的分享內(nèi)容就先到這里了，相信你也對身份認(rèn)證有一些了解了，那你還知道那些驗證方式呢? 留言告訴小編吧~~

本文來自微信公眾號：中興文檔（ID：ztedoc）

標(biāo)簽：