身份認證,也稱為“身份驗證”或“身份鑒別”,是指在計算機及計算機網絡系統中確認操作者身份的過程,從而確定該用戶是否具有對某種資源的訪問和使用權限。
身份認證使計算機和網絡系統的訪問策略能夠可靠、有效地執行,防止攻擊者假冒合法用戶獲得資源的訪問權限,保證系統和數據的安全,以及授權訪問者的合法利益。
以下羅列幾種常見的身份認證技術:
壹、靜態密碼:
用戶的密碼是由用戶自己設定的。在網絡登錄時輸入正確的密碼,計算機就認為操作者就是合法用戶。實際上,由於許多用戶為了防止忘記密碼,經常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼,或者把密碼抄在紙上放在壹個自認為安全的地方,這樣很容易造成密碼泄漏。
如果密碼是靜態的數據,在驗證過程中需要在計算機內存中和傳輸過程可能會被木馬程序或網絡中截獲。因此,從安全性上講,用戶名/密碼方式壹種是極不安全的身份認證方式。
二、智能卡
壹種內置集成電路的芯片,芯片中存有與用戶身份相關的數據,?智能卡由專門的廠商通過專門的設備生產,是不可復制的硬件。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。
智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。然而由於每次從智能卡中讀取的數據是靜態的,通過內存掃描或網絡監聽等技術還是很容易截取到用戶的身份驗證信息,因此還是存在安全隱患。
三、動態口令
1、短信密碼:
短信密碼以手機短信形式請求包含6位隨機數的動態密碼,塔也是壹種手機動態口令形式,身份認證系統以短信形式發送隨機的6位密碼到客戶的手機上。客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。
2、動態口令牌
(1)硬件令牌
是客戶手持用來生成動態密碼的終端,是基於時間同步方式的,每60秒變換壹次OTP口令,口令壹次有效,它產生6位動態數字進行壹次壹密的方式認證。
(2)手機令牌
手機令牌與硬件令牌功能相同,都是用來生成動態口令的載體,手機令牌作為壹種手機客戶端軟件,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信信道中被截取的可能性。
手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬件令牌其更符合互聯網的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
四、USBKEY
基於USBKey的硬件相結合、壹次壹密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是壹種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用USBKey內置的密碼算法實現對用戶身份的認證。
基於USBKey身份認證系統主要有兩種應用模式:壹是基於沖擊/響應的認證模式,二是基於PKI體系的認證模式。
五、生物識別技術
通過可測量的身體或行為等生物特征進行身份認證的壹種技術。生物特征是指唯壹的可以測量或可自動識別和驗證的生理特征或行為方式。
生物特征分為身體特征和行為特征兩類。身體特征包括:指紋、掌型、視網膜、虹膜、人體氣味、臉型、手的血管和DNA等;行為特征包括:簽名、語音、行走步態等。
目前部分學者將視網膜識別、虹膜識別和指紋識別等歸為高級生物識別技術;將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術;將血管紋理識別、人體氣味識別、DNA識別等歸為“深奧的”生物識別技術。