我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。而今我们也生活在数字世界中,一切信息都是由一组特定的数据表示,当然也包括用户的身份信息。而计算机只能识别用户的数字身份,所以计算机给用户的授权也是针对用户数字身份进行的。保证访问者的数字身份与物理身份相对应,这就是身份认证管理系统所需要解决的问题。
其实用户名和密码就是身份认证技术的一种。使用最多的东西永远是让人们诟病最多的。就像黑客喜欢寻找人们最常用的软件和程序的漏洞一样。于是人们对用户名加密码的方式提出了种种质疑。
由于密码和用户名这一加密方法的普及和弊端的出现,慢慢地,越来越多的身份认证技术诞生。目前除了用户名加密码的方式外,常见的身份认证技术有生物特征识别技术、数字证书、动态口令、IC卡认证和USB key的加密方式。
如果你开通了网上银行,就会涉及到其中的一些技术,例如USB key和数字证书。基于USB Key的身份认证方式是一种方便、安全、经济的身份认证技术,它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。而数字证书则是由权威机构–CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
而生物特征识别技术由于技术实现所需难度大,被广泛采用存在着很大的局限性。生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术,常见的有指纹识别、虹膜识别等。从理论上说,生物特征认证是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一个人的数字身份,几乎不可能被仿冒。这种技术也应该是最可靠的身份认证技术之一。
由于这几款技术本身的不同,应用的领域也不尽相同,应用最多的领域是金融机构、电子商务等领域以及一些有此需要的企业。
当然,由于我们日常生活中的很多事情都不需要使用很严密的身份验证,所以也许这里有很多技术不是每个人都知道的。但是,随着互联网的发展,科技的进步,我们相信,今后还会出现更多的身份认证技术来服务我们的工作和生活。
如何确保你的身份信息安全
简单的身份识别盗取保护措施(如销毁邮件、仔细保护银行帐户和信用卡信息等)都是防止身份信息被窃取的第一层保护,但是终端设备却往往得不到适当的保护,而让犯罪分子乘虚而入。
以下网上安全提示,能够帮助用户在使用P2P文件共享服务时降低身份被窃取的风险:
· 自信安装文件共享软件,要特别注意默认设置和对共享文件夹的权限设置
· 使用安全软件并确保保持及时更新。你可以将所有防病毒软件和防间谍软件保护程序自动的定期的更新
· 在完成文件共享会话时,请务必要关闭你的连接。关闭窗口并不会自动关闭连接,这可能让你的计算机信息易受到攻击
· 保持对所有重要文件的备份。这能够确保你的信息仅限于个人使用,你需要从计算机或者任何文件中删除该文件。
· 教授家人有关安全文件共享的做法,为可能使用你电脑的人创建独立用户帐户。通过分离帐户,你可以避免其他人在你的计算机上安装可能暴露信息的软件
· 在向医生、律师、保险公司、雇主或者其他人透露你的个人信息前,请确保他们能够帮助你保护信息的保密性。