簡析互聯網行業的身份認證技術
互聯網發展到現在,各種應用服務已經十分豐富,每個網站都在試圖聚攏自己的用戶群,于是我們就有了不計其數的“賬號”和“密碼”。
各種應用對于安全性的要求各有不同。各種服務由于重要性不同,自然對于安全性的要求就不同。如果我的一個經常瀏覽的論壇賬號丟失了,最多我會郁悶幾天,再注冊一個就好了,但是如果我的一個網上銀行的賬號丟失了,則有可能會損失真金白銀。
互聯網的網絡環境復雜。互聯網的***優點是開放,***缺點也是開放。互聯網上的威脅是無處不在的,各種病毒在互聯網上到處傳播,特別是木馬病毒具有很高的隱蔽性,很難防范。用戶經常是訪問了一個網站之后就莫名其妙地丟失了很多賬號,其實通常都是由于木馬的原因。真是成也蕭何,敗也蕭何。
目前常見的身份認證安全技術有:PKI技術。PKI技術是基于公私鑰密碼體系的一種身份認證技術,通過為每一個用戶分配一個私鑰和一個公鑰證書,實現安全的身份認證和數據加密功能。
PKI技術經過很多年的沉淀,已經十分成熟,目前在網上銀行領域應用很廣泛。舉個簡單的例子,現在所有網上銀行的網站都是HTTPS協議的,而不是普通的HTTP協議。后面的這個S代表安全,實際上就是采用PKI技術作為支撐的。
動態口令技術。在傳統的靜態口令技術上進行調整,把用戶記憶的口令變成用戶持有的設備生成的口令,并且不斷變化。這樣可以有效避免由于木馬病毒等惡意程序引發的密碼丟失問題,因為口令是一次性的,用過之后即使被竊取也沒有用了。
矩陣卡技術。這種技術可以說是動態口令技術的一種簡化,其基本原理是在一張卡片上預先印刷好一些隨機的數字,用戶在每次登錄時,系統會隨機要求用戶輸入卡片上的部分數字,而不是全部。這樣,就達到了用戶這次和下次登錄輸入的密碼內容不一樣的效果。
一次性密碼卡技術。這種技術可以說是最***也是最難實際應用的技術。卡上預先印刷好一些隨機的數字密碼,用戶登錄時拿出一個來使用,使用過一次這個密碼就作廢,下次登錄就必須使用另外一個,等到一張卡上全部的密碼都使用完了,就再去換一張卡。這種方式在實際使用中***的問題就是麻煩,用戶需要經常去換卡,雖然這種方式安全性很好,符合密碼學里“一次一密”的思想。
未來發展方向:比較目前各種流行的身份認證技術,都各有優點和缺點:PKI技術成熟,但受到成本和易用性的制約,很難成為大眾化的方案;矩陣卡技術只是一種簡化的過渡性產品,基本不予考慮;一次性密碼卡技術雖然十分***,但是幾乎一兩個月就更換一張卡,比較麻煩;動態口令技術實現方便,唯一的不足就是得隨身攜帶一個特定的硬件設備。
未來的方向應該是具有易用、低成本和便攜性的手機軟件動態口令的方式。我們不妨看看現在國內有多少部手機,GPRS網絡的資費也一再下調,再加上未來的3G,不難看出,手機軟件動態口令技術是一個未來發展的方向。
雖不能說是最***的解決方案,但卻是最有可能大規模普及的下一代互聯網身份認證技術之一。
【相關文章】
