双因素认证技术剖析
2007-07-26 13:05:55 来源:WEB开发网我们今天谈到的身份管理,即数字身份管理,是长期以来为了保证计算机和网络安全而采取的一种关键手段。当网络和计算机系统系统只能识别 "由数字代码合成的人"的时候,身份管理的问题就不会可能停止了。
网络安全是一个系统,它不是防火墙,不是入侵检测系统,也不是我们虚拟专用网。当然,也不是哪个网管员根据厂商或者网上的一些资料加固系统的范例。我们常说的访问控制列表,它能够基于主机防火墙、文件访问控制为你提供网络层面和文件层面的控制,但它不是一个系统。一旦一个非法的用户侵入你的系统,这些安全的技术和设备只能坐以待毙。
以补充的方式为信息资产提供安全的联网设备、技术和服务,这就是"安全"在现实中的定义,双(多)因素认证就是一种补充技术。本文将讲解双(多)因素认证的重点技术,同时将介绍这种技术实现的原理。
为什么选择双因素?
通常情况下,企业或者网络银行非配给我们的信息只有:用户名称+密码。在密码静态的状况下,将会产生某些问题,这些问题在很多的技术文章和实际使用中我们已经身有体会了。而双因素认证(Two Factors Authentication)可以解决这一问题,那么什么是双因素认证呢?举例来讲,我们已经知道认证用户身份的方法可能有三种,他们分别是:
(1)用户已经知道的秘密:口令、或密钥;
(2)用户拥有的物理因素:银行卡、智能卡、令牌;
(3)用户本身具有的特征:面部、笔迹、指纹、虹膜、声纹、步态等;
这些能够证明的用户身份的特征可以单独使用或联合使用。如今,在我们已知的技术领域中,这些所有的特征都可以仿制,但利用两种或者两种以上的方法来确认身份,仿制的可能性就会很小,或者是不可能的。在这三种方法中,将第一种方法和生物识别技术配合,是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一个人的数字身份,但价格昂贵是它用户面临的最直接的问题。
更多精彩
赞助商链接