我們每天都會面臨哪些身份認證，是如何實現(xiàn)的呢

2023-01-14 20:34:48|

來源：作者：

打印

在生活中，我們每一天都逃脫不了被認證身份的宿命，每日出行需要掃健康碼認證，進入公司園區(qū)需要刷卡認證；登錄手機銀行 App 需要刷臉認證；登錄社交網(wǎng)絡平臺需要賬號密碼認證……

身份認證作為防護的第一道關口，無論是線上線下都需要進行“身份認證”，我們每天扮演不同的角色，如員工、客戶、管理者、服務者等，我們每天都會面臨哪些身份認證，這到底是如何實現(xiàn)的呢？

身份認證（即“身份驗證”或“身份鑒別”）是證實我們的真實身份與其對外的身份是否相符的過程，從而確定我們的信息是否可靠，防止非法人員假冒其他合法人員獲得一系列相關權限，保證我們信息的安全、合法利益。

(資料圖片)

在現(xiàn)實中對身份的認證的方式有很多種，但大多數(shù)都要基于信息秘密、信任物體、生物特征三種驗證方法。

信息秘密如靜態(tài)密碼、共享秘鑰、動態(tài)口令等，根據(jù)已知的信息來證明你的身份（what you know），設置某些信息只有某些人知道。如密碼鎖，可通過輸入密碼來確認這個人的身份。

信任物體如智能卡、銀行卡、證書、鑰匙、印章等，根據(jù)你所擁有的東西來證明你的身份（what you have），當你成為公司員工時，獲得能夠識別身份的智能卡，證明你屬于這個公司，同時記錄個人身份信息。

生物特征如臉像、虹膜、指紋、聲音、筆跡等等，根據(jù)你獨一無二的身體特征來證明你的身份（who you are），以人體唯一不變的生物特征為依據(jù)，利用計算機的強大功能和網(wǎng)絡技術進行圖像處理和模式識別，與傳統(tǒng)的身份確認手段相比具有很好的安全性，可靠性和有效性。

在信息系統(tǒng)中，計算機僅僅識別用戶的數(shù)字身份，對用戶的授權就是對用戶數(shù)字身份的授權。當我們打開網(wǎng)頁連接到服務器，輸入用戶名和密碼時，系統(tǒng)會對用戶進行單向的身份認證，當用戶名和密碼都通過了驗證，用戶就可以使用系統(tǒng)分配的權限執(zhí)行相關操作。由于用戶名和密碼屬于靜態(tài)口令，因此很容易被駐留在計算機內存中的木馬程序或者網(wǎng)絡中的監(jiān)聽設備截獲。

在現(xiàn)實生活中，我們每個人還都擁有很多的物理身份，為了保證操作者與數(shù)字身份相對應，大多數(shù)場景應用是通過組合兩種或兩種以上要素組合形成安全可靠的身份認證系統(tǒng)。根據(jù)不同的身份認證手段，身份認證技術可分為：

根據(jù)認證設備，身份認證技術可以分為軟件認證和硬件認證。

根據(jù)認證信息，身份認證技術可以分為靜態(tài)認證和動態(tài)認證。

根據(jù)驗證條件，身份認證技術可以分為單因子認證和雙因子認證。

這么多種的身份認證的方法，在現(xiàn)實中是如何應用的？小編選擇了生活中大家經(jīng)常會遇到的幾種認證技術，詳細介紹一下~

智能卡認證技術

智能卡是一種內置集成電路的卡片，卡片中存有與用戶身份相關的數(shù)據(jù)，智能卡由特定的制作廠商生產(chǎn)，通過硬件和軟件相結合的驗證方式。智能卡小巧方便隨身攜帶，登錄時需要相對應的硬件設備識別讀取其中的信息，以驗證用戶的身份。智能卡認證是基于信任物體的手段，通過硬件＋軟件兩種模式，雙重保證用戶身份信息。但由于每次從智能卡中讀取的數(shù)據(jù)還是靜態(tài)的，還是很容易通過內存掃描或網(wǎng)絡監(jiān)聽等技術截取到用戶的身份驗證信息。所以智能卡也是存在一定的安全隱患。

PKI 認證技術

PKI（Public Key Infrastructure，公開密鑰基礎設施）是利用公開密鑰機制來提供安全服務的基礎設施，PKI 的主要是用來發(fā)行“身份證明書”。其核心內容就是證明書的制作和分發(fā)的機制，注冊中心（RA）只負責接受用戶的注冊和申請信息的鑒別，審核用戶身份，并決定是否同意認證中心給申請者簽發(fā)數(shù)字證書。認證中心（CA）負責通過簽發(fā)證書將主體與公鑰進行捆綁，使一個身份對應一對公 / 私密鑰。證書庫是關系數(shù)據(jù)庫，集中分發(fā)證書并提供公眾查詢。

在 PKI 機制中，公開密鑰可以被任意的自由分發(fā)，如果發(fā)送的內容被他人盜取了，只要保證接收人的私人密鑰不被盜走，其他人也無法破解。完整的 PKI 系統(tǒng)應該還需具備證書吊銷系統(tǒng)、密鑰備份及恢復系統(tǒng)、PKI 應用接口系統(tǒng)等。

動態(tài)口令認證技術用

動態(tài)口令技術是使用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次的技術。目前大多數(shù)動態(tài)口令應用于移動客戶端，通過專門的密碼算法，根據(jù)當前時間或使用次數(shù)生成當前密碼。認證服務器采用相同的算法計算當前的有效密碼。用戶使用時只需要將動態(tài)令牌顯示的當前密碼輸入客戶端計算機，即可實現(xiàn)身份的確認。由于每次使用的密碼必須由動態(tài)口令來產(chǎn)生，所以當你持有動態(tài)口令生成器，獲取到密碼就可以驗證身份通過了。因為用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份，但我們一定要保護好自己的動態(tài)口令生成器。

無論哪一種身份認證，都不是百分百的安全，那我們應該怎么避免這些不安全威脅呢？

在日常中，因為繁瑣的認證方式和頻繁認證過程，迫使大家經(jīng)常性會選擇重復使用或簡單容易記憶的密碼，使得賬戶很容易受到網(wǎng)絡釣魚和暴力攻擊。當然隨著科技的發(fā)展，身份認證系統(tǒng)的設計也在不斷的完善中，很多認證系統(tǒng)也會選擇多個服務器來執(zhí)行信息密碼認證，防止大量的網(wǎng)絡釣魚攻擊和按鍵記錄軟件截取獲得用戶密碼，保證信息不泄露。認證受到的攻擊是防不勝防，再完善的技術解決方案，不如從自身做起，在設置密碼時，應該限制密碼的重復使用，且需要定期修改，最好設置字母、數(shù)字、特殊字符等多種組合密碼，對特別需要加密的內容設置多道密碼，設置高安全度密碼并且定期修改，保證個人信息安全。

今天的分享內容就先到這里了，相信你也對身份認證有一些了解了，那你還知道那些驗證方式呢? 留言告訴小編吧~~

本文來自微信公眾號：中興文檔（ID：ztedoc）

標簽：