互聯網身份認證有哪些新技術？

發布日期：2015-12-14 10:05:42  瀏覽次數：3895

        近年來，迅速發展的互聯網對身份認證技術提出了新挑戰。一方面，互聯網應用更加復雜，用戶需要簡便且安全地登錄不同網站或應用；另一方面，互聯網應用越來越智能化，要為用戶提供準確個性化的信息，首先要能準確地識別用戶。為了應對這些挑戰，身份認證作為互聯網應用的基礎性功能之一，出現了以下幾種新技術。

        多因素認證技術采用多種認證機制相結合的方式來認證用戶身份。通常，用戶在網站的登錄界面內輸入用戶名和口令就可以登錄互聯網應用。這種基于口令的方式是互聯網應用身份認證的基本方式，但是用戶往往會出于容易記憶、方便輸入等原因設置重復、簡單或者易泄露的口令?；ヂ摼W是充滿攻擊的開放環境，用戶自設口令面臨多方面的威脅。為了增加安全性，互聯網應用在用戶口令的基礎上再增加不同的認證方式來認證用戶，例如，手機驗證碼、郵箱驗證碼、動態令牌等。

        密碼找回技術提供一種不依賴原有口令的密碼重置方式。用戶使用互聯網應用時可能會丟失或遺忘密碼，這時如何驗證用戶身份是個棘手問題。最常見的方式是安全挑戰問題，讓用戶預先設置一些只有自己知道的問題和答案。例如，讓用戶預先設置親屬的名字、喜歡的電影等。當密碼丟失時，用戶通過正確地回答挑戰問題可以重新設置密碼。另一種常見方式是預先設置接收密碼重置信息的其他通道，例如，讓用戶通過預先綁定的手機或郵箱接收驗證碼或超鏈接來重置密碼。

        CAPTCHA技術是在網站上實現的區分人與計算機的驗證碼。網站經常會要求用戶去識別一些精心設計的變形文字或圖片，只有識別正確的用戶才能繼續登錄網站。這些變形文字或圖片的基本設計原則是人容易識別出它們而計算機程序很難識別正確。CAPTCHA是圖靈測試的自動化實現，其本質是設計一種人容易答對而計算機很難答對的問題。圖靈測試是從智能上區分人和計算機的測試。在互聯網上，由于地理位置的隔離，用戶和服務器無法直接分辨通信的另一端是人還是計算機程序。互聯網上的攻擊者編寫并運行一些惡意程序，例如，模擬用戶登錄網站的操作并通過字典窮舉用戶口令、通過網頁表單提交大量垃圾數據或者高密度地訪問特定頁面來消耗服務器的網絡帶寬和計算資源。這類惡意程序都依賴于模擬用戶的訪問請求，而遠端的服務器難以區分這些訪問請求來自正常用戶還是惡意程序。CAPTCHA技術能避免很多由計算機程序發起的攻擊行為，有效地防止用戶身份認證被暴力破解。

        整個互聯網仍然在快速發展，物聯網、移動終端、云計算、大數據等相關技術的發展對身份認證提出了許多新的要求或挑戰。身份認證功能是信息系統中傳統且古老的組成部分，未來的身份認證技術仍然擁有巨大的發展空間。