互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

芝麻开门


□ 陈 达

  企业需综合考虑多因素
  
  “芝麻,芝麻,开门吧!”是一句广为流传的密语。阿里巴巴正是通过它,保护着自己的财富之门。而在今天,数字信息已经成为一个企业的财富源泉。显然,一句“芝麻开门”是不能够保护企业珍贵的数字信息资产的。企业需要的是更有价值的数字身份认证技术。
  数字身份认证是指计算机网络系统确认用户身份的方法和过程,确保以数字身份访问信息系统的访问者就是这个数字身份的合法拥有者。如何保证用户的物理身份与数字身份的相对应?验证一个人的身份可以通过3种方式:一是根据你所知道的信息来证明身份(what you know),假设某些信息只有某人知道,如暗号、密码等,通过询问这个信息就可以确认此人的身份;二是根据你所拥有的物品来证明身份(what you have),假设某一物品只有某人才拥有,如印章、票据等,通过出示该物品也可以确认该人的身份;三是直接根据其独一无二的身体特征来证明身份(who you are),如指纹、声纹、面貌等。
  数字身份认证技术按以上原理,从是否使用硬件分为软件认证和硬件认证。硬件认证是指借助硬件来完成认证的方法,如使用智能卡认证。从认证需要的验证条件来看,身份认证技术还可以分为单因子认证和双因子认证。仅通过一个条件来验证的技术称为单因子认证,如用户名密码方式的认证。双因子认证是通过组合两种不同条件(如通过密码和芯片组合)来证明一个人的身份,如USB Key方式认证。从认证信息来看,身份认证技术还可以分为静态认证和动态认证,动态认证就包括目前的动态口令认证。
  
  三种身份方式
  
  身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程。现在计算机网络系统中常用的身份认证方式主要有以下3种。
  用户名/密码方式 用户名/密码是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。只要能够正确输入密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。即使能保证用户密码不被泄漏,由于密码是静态的数据,在验证过程中需要在计算机内存中和网络中传输,而每次验证使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式是一种弱的身份认证方式。
  动态口令 动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种叫作动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要通过密码验证就可以认为该用户的身份是可靠的。用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《中国计算机报》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017