* 用戶只要記住PIN,而不用記住傳統(tǒng)的密碼值,這也就解決了用戶密碼出現(xiàn)明文的問(wèn)題;
* 可防止Sinffer攻擊,一旦密碼被使用一次,即使在線路上被嗅探到,此密碼也不會(huì)重復(fù)被利用;
* 強(qiáng)身份認(rèn)證可防止網(wǎng)絡(luò)釣魚(yú)(Phishing)攻擊雙因子身份認(rèn)證后,其中的時(shí)間同步加密系統(tǒng)在每一次使用時(shí)都會(huì)產(chǎn)生一次性口令,并在短時(shí)間內(nèi)失效,即使人們不慎登入Phising網(wǎng)站,也不會(huì)遭受欺騙。

2.智能卡技術(shù)

應(yīng)該說(shuō)智能卡本身就可以算是一個(gè)功能齊全的計(jì)算機(jī),它們有自己的內(nèi)存、微處理器和智能卡讀取器的串行接口,所有的這些都被包含在一個(gè)信用卡大小或是更小的介質(zhì)里。比如全球移動(dòng)通信系統(tǒng)(Global System for Mobile Communications ,GSM)電話的客戶身份識(shí)別卡(subscriber identity modules ,SIM)卡的例子。

從安全的觀點(diǎn)看,智能卡提供了在卡里存儲(chǔ)身份識(shí)別信息的能力,該信息能夠被智能卡閱讀器所讀取。智能卡閱讀器能夠連到PC上驗(yàn)證VPN連接或訪問(wèn)另一個(gè)網(wǎng)絡(luò)系統(tǒng)的用戶。智能卡是比PC本身更為安全的存儲(chǔ)密鑰的地方,因?yàn)榧词鼓愕挠?jì)算機(jī)完全被別人掌握,你的私鑰不會(huì)隨之一起被盜,所以你的身份對(duì)于網(wǎng)絡(luò)應(yīng)用系統(tǒng)來(lái)說(shuō)依然是可信任的。

科幻當(dāng)真"科幻"?生物識(shí)別真假戰(zhàn)

好萊塢電影,例如《回到未來(lái)》、《碟中碟3》中出現(xiàn)過(guò)用視網(wǎng)膜、掌形、指紋等作為身份識(shí)別的場(chǎng)景,可見(jiàn),未來(lái)將是生物特征識(shí)別做認(rèn)證的世界。所謂生物識(shí)別,可以這樣簡(jiǎn)單理解:在門禁上用鑰匙開(kāi)門是用你擁有的東西,用密碼是用你知道的東西,而用視網(wǎng)膜等生物特征則是用你身體的一部分。換言之,你也許會(huì)丟掉鑰匙或是忘記密碼,但用自己身體的一部分則沒(méi)有這樣的顧慮。

由奧斯卡影帝尼古拉斯凱奇主演的《國(guó)家寶藏》中,他利用墨水放入在古幣里,當(dāng)黛安克魯格玩古幣時(shí),手會(huì)沾上墨水,他用透明膠帶上的指紋打開(kāi)第一道門(在現(xiàn)實(shí)中是不可能的)。

生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無(wú)二的生物特征來(lái)驗(yàn)證用戶身份的技術(shù)。利用生物特征的主要手段就是生物識(shí)別技術(shù),生物識(shí)別技術(shù)是指通過(guò)計(jì)算機(jī)利用人體固有的生理特征或者行為特征來(lái)進(jìn)行身份鑒定的過(guò)程。由于生物特征本身與傳統(tǒng)的密碼等身份鑒別相比,具有很大的優(yōu)點(diǎn),因此得到了廣泛而深入的研究和應(yīng)用。

目前較常用來(lái)進(jìn)行身份鑒別的生物特征有:面像、指紋、虹膜、聲紋、步態(tài)、簽名等。從理論上說(shuō),生物特征認(rèn)證是最可靠的身份認(rèn)證方式,因?yàn)樗苯邮褂萌说奈锢硖卣鱽?lái)表示每一個(gè)人的數(shù)字身份,不同的人具有相同生物特征的可能性可以忽略不計(jì),因此幾乎不可能被仿冒。

在前幾年,生物特征認(rèn)證基于生物特征識(shí)別技術(shù),受到現(xiàn)在的生物特征識(shí)別技術(shù)成熟度的影響,采用生物特征認(rèn)證還具有較大的局限性。首先,生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響,往往導(dǎo)致無(wú)法正常識(shí)別,造成合法用戶無(wú)法登錄的情況。其次,由于研發(fā)投入較大和產(chǎn)量較小的原因,生物特征認(rèn)證系統(tǒng)的成本非常高,無(wú)法做到大面積推廣。

隨著這項(xiàng)技術(shù)的不斷成熟,其造價(jià)也逐步下降,于是出現(xiàn)了指紋識(shí)別筆記本、指紋U盤、指紋加密器等產(chǎn)品。生物識(shí)別技術(shù)與電腦技術(shù)的緊密結(jié)合,滿足了現(xiàn)代企業(yè)保護(hù)數(shù)據(jù)的安全和可靠性管理的需求,特別為企業(yè)管理人員等對(duì)公司機(jī)密接觸較多的人員,提供了更好的信息安全解決方案。對(duì)系統(tǒng)管理員、IT程序員以及各類設(shè)計(jì)創(chuàng)意人員來(lái)說(shuō),對(duì)于自己的工作機(jī)密,也有了更安全的管理方式。同時(shí)還可以為私人使用者提供有價(jià)值的服務(wù),保護(hù)不愿他人知曉的個(gè)人資料。

事實(shí)上,關(guān)注擴(kuò)大產(chǎn)品線和降低價(jià)格,以加速指紋產(chǎn)品全民應(yīng)用時(shí)代來(lái)臨的例子已然出現(xiàn):256M的指紋U盤如見(jiàn)的市場(chǎng)價(jià)格也就幾百元。在信息價(jià)值已大于硬件價(jià)格的前提下,生物識(shí)別產(chǎn)品的市場(chǎng)和應(yīng)用前景無(wú)疑巨大。

分享到

yajing

相關(guān)推薦