您的位置:首頁 > 資訊 >

我們每天都會面臨哪些身份認(rèn)證,是如何實現(xiàn)的呢

在生活中,我們每一天都逃脫不了被認(rèn)證身份的宿命,每日出行需要掃健康碼認(rèn)證,進入公司園區(qū)需要刷卡認(rèn)證;登錄手機銀行 App 需要刷臉認(rèn)證;登錄社交網(wǎng)絡(luò)平臺需要賬號密碼認(rèn)證……

身份認(rèn)證作為防護的第一道關(guān)口,無論是線上線下都需要進行“身份認(rèn)證”,我們每天扮演不同的角色,如員工、客戶、管理者、服務(wù)者等,我們每天都會面臨哪些身份認(rèn)證,這到底是如何實現(xiàn)的呢?

身份認(rèn)證(即“身份驗證”或“身份鑒別”)是證實我們的真實身份與其對外的身份是否相符的過程,從而確定我們的信息是否可靠,防止非法人員假冒其他合法人員獲得一系列相關(guān)權(quán)限,保證我們信息的安全、合法利益。


(資料圖片)

在現(xiàn)實中對身份的認(rèn)證的方式有很多種,但大多數(shù)都要基于信息秘密、信任物體、生物特征三種驗證方法。

信息秘密如靜態(tài)密碼、共享秘鑰、動態(tài)口令等,根據(jù)已知的信息來證明你的身份(what you know),設(shè)置某些信息只有某些人知道。如密碼鎖,可通過輸入密碼來確認(rèn)這個人的身份。

信任物體如智能卡、銀行卡、證書、鑰匙、印章等,根據(jù)你所擁有的東西來證明你的身份(what you have),當(dāng)你成為公司員工時,獲得能夠識別身份的智能卡,證明你屬于這個公司,同時記錄個人身份信息。

生物特征如臉像、虹膜、指紋、聲音、筆跡等等,根據(jù)你獨一無二的身體特征來證明你的身份(who you are),以人體唯一不變的生物特征為依據(jù),利用計算機的強大功能和網(wǎng)絡(luò)技術(shù)進行圖像處理和模式識別,與傳統(tǒng)的身份確認(rèn)手段相比具有很好的安全性,可靠性和有效性。

在信息系統(tǒng)中,計算機僅僅識別用戶的數(shù)字身份,對用戶的授權(quán)就是對用戶數(shù)字身份的授權(quán)。當(dāng)我們打開網(wǎng)頁連接到服務(wù)器,輸入用戶名和密碼時,系統(tǒng)會對用戶進行單向的身份認(rèn)證,當(dāng)用戶名和密碼都通過了驗證,用戶就可以使用系統(tǒng)分配的權(quán)限執(zhí)行相關(guān)操作。由于用戶名和密碼屬于靜態(tài)口令,因此很容易被駐留在計算機內(nèi)存中的木馬程序或者網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。

在現(xiàn)實生活中,我們每個人還都擁有很多的物理身份,為了保證操作者與數(shù)字身份相對應(yīng),大多數(shù)場景應(yīng)用是通過組合兩種或兩種以上要素組合形成安全可靠的身份認(rèn)證系統(tǒng)。根據(jù)不同的身份認(rèn)證手段,身份認(rèn)證技術(shù)可分為:

根據(jù)認(rèn)證設(shè)備,身份認(rèn)證技術(shù)可以分為軟件認(rèn)證和硬件認(rèn)證。

根據(jù)認(rèn)證信息,身份認(rèn)證技術(shù)可以分為靜態(tài)認(rèn)證和動態(tài)認(rèn)證。

根據(jù)驗證條件,身份認(rèn)證技術(shù)可以分為單因子認(rèn)證和雙因子認(rèn)證。

這么多種的身份認(rèn)證的方法,在現(xiàn)實中是如何應(yīng)用的?小編選擇了生活中大家經(jīng)常會遇到的幾種認(rèn)證技術(shù),詳細(xì)介紹一下~

智能卡認(rèn)證技術(shù)

智能卡是一種內(nèi)置集成電路的卡片,卡片中存有與用戶身份相關(guān)的數(shù)據(jù),智能卡由特定的制作廠商生產(chǎn),通過硬件和軟件相結(jié)合的驗證方式。智能卡小巧方便隨身攜帶,登錄時需要相對應(yīng)的硬件設(shè)備識別讀取其中的信息,以驗證用戶的身份。智能卡認(rèn)證是基于信任物體的手段,通過硬件+軟件兩種模式,雙重保證用戶身份信息。但由于每次從智能卡中讀取的數(shù)據(jù)還是靜態(tài)的,還是很容易通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)截取到用戶的身份驗證信息。所以智能卡也是存在一定的安全隱患。

PKI 認(rèn)證技術(shù)

PKI(Public Key Infrastructure,公開密鑰基礎(chǔ)設(shè)施)是利用公開密鑰機制來提供安全服務(wù)的基礎(chǔ)設(shè)施,PKI 的主要是用來發(fā)行“身份證明書”。其核心內(nèi)容就是證明書的制作和分發(fā)的機制,注冊中心(RA)只負(fù)責(zé)接受用戶的注冊和申請信息的鑒別,審核用戶身份,并決定是否同意認(rèn)證中心給申請者簽發(fā)數(shù)字證書。認(rèn)證中心(CA)負(fù)責(zé)通過簽發(fā)證書將主體與公鑰進行捆綁,使一個身份對應(yīng)一對公 / 私密鑰。證書庫是關(guān)系數(shù)據(jù)庫,集中分發(fā)證書并提供公眾查詢。

在 PKI 機制中,公開密鑰可以被任意的自由分發(fā),如果發(fā)送的內(nèi)容被他人盜取了,只要保證接收人的私人密鑰不被盜走,其他人也無法破解。完整的 PKI 系統(tǒng)應(yīng)該還需具備證書吊銷系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、PKI 應(yīng)用接口系統(tǒng)等。

動態(tài)口令認(rèn)證技術(shù)用

動態(tài)口令技術(shù)是使用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每個密碼只使用一次的技術(shù)。目前大多數(shù)動態(tài)口令應(yīng)用于移動客戶端,通過專門的密碼算法,根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼。認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼。用戶使用時只需要將動態(tài)令牌顯示的當(dāng)前密碼輸入客戶端計算機,即可實現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動態(tài)口令來產(chǎn)生,所以當(dāng)你持有動態(tài)口令生成器,獲取到密碼就可以驗證身份通過了。因為用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份,但我們一定要保護好自己的動態(tài)口令生成器。

無論哪一種身份認(rèn)證,都不是百分百的安全,那我們應(yīng)該怎么避免這些不安全威脅呢?

在日常中,因為繁瑣的認(rèn)證方式和頻繁認(rèn)證過程,迫使大家經(jīng)常性會選擇重復(fù)使用或簡單容易記憶的密碼,使得賬戶很容易受到網(wǎng)絡(luò)釣魚和暴力攻擊。當(dāng)然隨著科技的發(fā)展,身份認(rèn)證系統(tǒng)的設(shè)計也在不斷的完善中,很多認(rèn)證系統(tǒng)也會選擇多個服務(wù)器來執(zhí)行信息密碼認(rèn)證,防止大量的網(wǎng)絡(luò)釣魚攻擊和按鍵記錄軟件截取獲得用戶密碼,保證信息不泄露。認(rèn)證受到的攻擊是防不勝防,再完善的技術(shù)解決方案,不如從自身做起,在設(shè)置密碼時,應(yīng)該限制密碼的重復(fù)使用,且需要定期修改,最好設(shè)置字母、數(shù)字、特殊字符等多種組合密碼,對特別需要加密的內(nèi)容設(shè)置多道密碼,設(shè)置高安全度密碼并且定期修改,保證個人信息安全。

今天的分享內(nèi)容就先到這里了,相信你也對身份認(rèn)證有一些了解了,那你還知道那些驗證方式呢? 留言告訴小編吧~~

本文來自微信公眾號:中興文檔 (ID:ztedoc)

標(biāo)簽:

相關(guān)閱讀