随着现代化科学技艺的飞速发展,犯罪犯罪智能化、容易化、隐蔽性更强,因此差遣防范技艺伎俩没有管正正在机件上,还是系统的功能上都有飞速的发展。近年来兴起的网络犯罪屡见没有鲜,人们争切地需要采用更为安全的方式自己的隐私以及财发作命安全。
就网络安全系统而言,加入先的密码安全防范伎俩到智能卡、动态口令、USBKey认证以及最近大热的生物识别技艺,安全系数越来越高,伎俩越来伊方便锐敏,未来,三种安全技艺有机整合,或者许将引领安份认证技艺新思。
主要的身份认证技艺分析
长远,计算机及网络系统中常用的身份认证方式主要有以下多少种:
◎用户名/密码方式
用户名/密码是最简单也是最常用的身份认证方法,是基于“whatyouknow”的验证伎俩。每个用户的密码是由用户自己设定的,只需用户自己才知晓。只要能够精确输入密码,计算机就认为操作者就是用户。
理论上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者许许把密码抄正正在纸上放正正在一个自认为安全的地方,这样很容易构成密码透露。即使能用户密码没有被透露,由于密码是静态的数据,正正在验证历程中需要正正在计算机内存中和网络中传输,而每次验证使用的验证信息都是相同的,很容易被驻留正正在计算机内存中的木马次第或者许网络中的设备缉获。因此,从安全性上讲,用户名/密码方式一种是极没有安全的身份认证方式。
◎智能卡认证
智能卡是一种内置集成电的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备消耗,是没有可复制的硬件。智能卡由用户随身携带,登录时必须将智能卡插入专用的读卡器读取过程的信息,以验证用户的身份。智能卡认证是基于“whatyouhave”的伎俩,通过智能卡硬件没有可复制来用户身份没有会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或者许网络等技艺还是很容易截取到用户的身份验证信息,因此还是存正在安全肘腋之患。
◎动态口令
动态口令技艺是一种让用户密码按照时间或者许使用次数没有断变化、每个密码只能使用一次的技艺。它采用一种所谓动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或者许使用次数生成当前密码并显示正正在显示屏上。认证服务器采用相同的算法计划当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。由于每次使用的密码必须由动态令牌来发作,只需用户才持有该硬件,由于只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都没有相同,即使黑客缉获了一次密码,也无法使用这个密码来仿冒用户的身份。
动态口令技艺采用一次一密的方法,有效了用户身份的安全性。但是如果客户端与服务器端的时间或者许次数没有能保持优质的同步,就可以发生用户无法登录的成就。并且用户每次登录时需要通过键盘输入一长串无法则的密码,一旦输错就要重新操作,使用崛起非常方方便。
◎USBKey认证
基于USBKey的身份认证方式是近多少年人发展崛起的一种方便、安全的身份认证技艺。它采用软硬件相联结、一次一密的强双因子认证方式,很好地解决了安全性与易用性之间的摩擦。USBKey是一种USB接口的硬件设备,它内置单片机或者许智能卡芯片,可以存储用户的密钥或者许数字证书,使用USBKey内置的密码算法实现关于用户身份的认证。基于USBKey身份认证系统主要有两种运用方式:一是基于临阵脱逃/照应的认证方式,二是基于PKI零碎的认证方式。