對于廣大普通用戶來說，在訪問需要對身份進(jìn)行確認(rèn)的指定系統(tǒng)時(shí)，密碼就屬于最經(jīng)常見到的工具之一。不過，由于密碼已經(jīng)被公認(rèn)屬于效力比較弱的身份驗(yàn)證模式;所以，我們現(xiàn)在就需要利用到替代或者補(bǔ)充措施來對用戶實(shí)際身份進(jìn)行更準(zhǔn)確的確認(rèn)。本文將對目前最經(jīng)常使用的多因素身份驗(yàn)證技術(shù)進(jìn)行全面介紹，并對相關(guān)的優(yōu)缺點(diǎn)進(jìn)行詳細(xì)說明，為接下來的深入討論打好理論基礎(chǔ)。

身份驗(yàn)證意味著什么?

所謂身份驗(yàn)證，指的就是對一名普通人(或者一位用戶)所聲稱的情況是否符合實(shí)際進(jìn)行確認(rèn)的基本過程。在對用戶身份標(biāo)識(shí)進(jìn)行確認(rèn)的時(shí)間，我們通常需要用到下面列出的三項(xiàng)基本“因素”：

1.使用只有用戶才能知道的隱私信息

2·使用只有用戶才能擁有的專門物品

3·使用只有用戶才能代表的獨(dú)特事物

當(dāng)然，某些情況下，我們也可以在驗(yàn)證過程中使用到包含時(shí)間與位置信息在內(nèi)的其它類型因素。舉例來說，我們可以選擇利用某位特定用戶工作日程中的相關(guān)設(shè)定來對登錄時(shí)間的有效范圍進(jìn)行相應(yīng)的限制，還能夠利用地理位置信息來對用戶登錄網(wǎng)絡(luò)的具體位置進(jìn)行控制。不過，由于這些因素往往只適用于非常特殊的情況下，所以它們在絕大多數(shù)時(shí)間里都只能作為基本身份驗(yàn)證因素的補(bǔ)充措施使用。接下來，我們就一起來深入了解一下基礎(chǔ)認(rèn)證因素的具體內(nèi)容。

只有用戶才能知道的隱私信息

在所有基本因素的應(yīng)用中，使用范圍最廣闊的一種情況就是依靠只有用戶才能知道的隱私信息(最常見的形式就是密碼)來對實(shí)際身份進(jìn)行驗(yàn)證。造成這種情況的原因就是，作為一種身份驗(yàn)證方式，密碼不僅使用起來非常方便，而且在絕大多數(shù)情況下都可以達(dá)到成本低廉的效果。至于密碼的具體內(nèi)容，則可以從最簡單的4位個(gè)人身份號碼到由字母數(shù)字組成非常復(fù)雜的口令這一寬廣領(lǐng)域中隨意選擇。

由于密碼已經(jīng)變得非常流行，所以我們在選擇使用的時(shí)間就需要進(jìn)行極其嚴(yán)格的專門審核。并且，在絕大多數(shù)情況下，它應(yīng)該被認(rèn)為屬于效力薄弱的驗(yàn)證模式。單就密碼本身而言，最大的薄弱環(huán)節(jié)是用戶在使用時(shí)經(jīng)常會(huì)表現(xiàn)出來的各種不良習(xí)慣。在確認(rèn)密碼的時(shí)間，用戶往往會(huì)選擇利用可以被輕易猜到的簡單信息作為基礎(chǔ)，還有可能無法做到內(nèi)容足夠復(fù)雜，而這就會(huì)導(dǎo)致系統(tǒng)被暴力破解攻擊輕松搞定的情況出現(xiàn)。當(dāng)然，在某些情況下，錯(cuò)誤的密碼策略也需要對所出現(xiàn)的問題承擔(dān)部分責(zé)任。不過，上面提到的部分問題可以通過對(包括最終用戶和技術(shù)人員在內(nèi)的所有人員)使用者進(jìn)行培訓(xùn)和教育的方式來進(jìn)行清除處理。

只有用戶才能擁有的專門物品

它作為另一項(xiàng)已經(jīng)獲得了廣泛使用的因素，目前最常見的表現(xiàn)形式就是銀行卡。在這種情況下，系統(tǒng)所采用的基本原則就是：由于“用戶所擁有的專門物品”屬于特定人員所擁有的唯一項(xiàng)目，所以系統(tǒng)可以接受它作為用戶獲得授權(quán)的證明文件。

以計(jì)算機(jī)系統(tǒng)為例，里面就涉及到很多種采用該因素的驗(yàn)證模式。它的使用范圍也非常廣泛，從智能卡，到USB令牌，無線令牌/卡以及最近出現(xiàn)利用手機(jī)作為令牌的項(xiàng)目(通過短信或下載的應(yīng)用程序)不一而足。如果需要對這種類型的解決方案進(jìn)行評估的話，我們就應(yīng)該考慮到包括部署成本、硬件和軟件方面的需求、易用性、用戶驗(yàn)收情況、項(xiàng)目耐久性等部分在內(nèi)的的問題。

如果攻擊者試圖對這種類型的系統(tǒng)進(jìn)行破壞，最直接的選擇就是竊取相關(guān)設(shè)備。這樣的話，攻擊者就可以利用擁有者報(bào)告遺失系統(tǒng)將被盜設(shè)備標(biāo)記為無效之前的空窗期作為進(jìn)行入侵的有效時(shí)間。此外，如果對設(shè)備進(jìn)行復(fù)制處理的話，就可以在攻擊時(shí)帶來更好的效果。當(dāng)然，不少系統(tǒng)中也可能會(huì)設(shè)置有復(fù)制保護(hù)機(jī)制，從而實(shí)現(xiàn)有效阻止這種類型攻擊的目標(biāo)。在某些情況下，攻擊者也會(huì)選擇利用中間人模式來進(jìn)行系統(tǒng)入侵。盡管這么做會(huì)讓實(shí)際操作變得更加復(fù)雜，但卻可以保證攻擊的隱蔽性和有效性獲得極大提高。舉例來說，最近針對RSA令牌所發(fā)起的成功攻擊就屬于極佳的例證。而移動(dòng)類惡意軟件的蔓延則屬于另外一個(gè)典型的例子，攻擊者通過對手機(jī)造成威脅的方式變相實(shí)現(xiàn)了降低該認(rèn)證因素實(shí)際效力的目標(biāo)。

只有用戶才能代表的獨(dú)特事物

對于利用只有用戶才能代表的事物作為身份驗(yàn)證模式的解決方案來說，通常選擇的是使用者生物體征方面的基本信息。而這往往就會(huì)涉及到指紋、聲紋或者虹膜類掃描技術(shù)，以及利用原始記錄中存檔進(jìn)行比較的工作。

通常情況下，系統(tǒng)會(huì)將利用計(jì)量生物學(xué)技術(shù)獲得的具體讀數(shù)用某種數(shù)學(xué)算法處理成為一個(gè)哈希值并保存起來。在對用戶進(jìn)行認(rèn)證的時(shí)間，系統(tǒng)就會(huì)對兩個(gè)哈希值進(jìn)行比較;如果它們之間的相似度達(dá)到了設(shè)定要求的話，用戶就會(huì)被認(rèn)為確實(shí)屬于本人從而獲得系統(tǒng)訪問權(quán)限。對于生物識(shí)別設(shè)備來說，可能出現(xiàn)的錯(cuò)誤有將虛假讀數(shù)當(dāng)作正確的(假陽性)或者正確讀數(shù)被拒絕(假陰性)兩種。而對于制造商來說，用來計(jì)量這些錯(cuò)誤等級的具體參數(shù)就是假陽性導(dǎo)致的錯(cuò)誤接受率(FAR)以及假陰性導(dǎo)致的錯(cuò)誤拒絕率(FRR)。為了對兩項(xiàng)讀數(shù)之間的準(zhǔn)確性進(jìn)行更好的比較，我們在這里還需要使用到相等錯(cuò)誤率(EER，兩種錯(cuò)誤相等時(shí)間的比率)。通常情況下，設(shè)備的EER越低，就意味著實(shí)際準(zhǔn)確度越高。具體到實(shí)際部署的過程，這些類型的身份驗(yàn)證措施也往往會(huì)面臨來自其它方面的挑戰(zhàn)。這其中就包括了相對較高的成本、用戶的抵制以及硬件方面的特殊需求。此外，我們必須考慮到的問題還包括了采集用戶原始讀數(shù)(“注冊”)并輸入到生物識(shí)別系統(tǒng)中這一啟動(dòng)過程中會(huì)出現(xiàn)的問題。

對于生物識(shí)別器來說，工作時(shí)遭遇到有針對性的中間人攻擊并不屬于非常罕見的情況。而造成這種情況的原因就在于攻擊者能夠捕獲并記錄下原始讀數(shù)，隨意進(jìn)行發(fā)送或者重播。此外，生物識(shí)別讀數(shù)的固有缺點(diǎn)就是可以被輕松復(fù)制或偽造(舉例來說，我們只要利用明膠就可以復(fù)制出一枚假指紋來，而依靠錄音技術(shù)就可以獲得識(shí)別語音)，并且非常難于進(jìn)行調(diào)整。畢竟，對于用戶來說，更換泄露的密碼或者領(lǐng)取新的智能卡都屬于非常簡單的工作，但如果想改變自己固有聲紋的話，基本上就屬于不可能完成的任務(wù)了。

對于生物類別的身份驗(yàn)證技術(shù)來說，有時(shí)間還會(huì)涉及到“使用者行為表現(xiàn)”領(lǐng)域的相關(guān)工作。這種情況下，該技術(shù)通常不會(huì)被用來進(jìn)行初始驗(yàn)證，而是將側(cè)重于對既定身份進(jìn)行確認(rèn)。最典型的例子就是，當(dāng)信用卡交易中出現(xiàn)反常使用情況時(shí)，用戶身份的真實(shí)有效性就會(huì)受到懷疑。目前，美國國防部高級研究計(jì)劃局正在尋找行為模式應(yīng)用的新方法，以達(dá)到在無需打斷用戶正?；顒?dòng)的情況下對身份有效性進(jìn)行驗(yàn)證的目標(biāo)。#p#

實(shí)施多因素認(rèn)證：該考慮的問題

上面介紹了幾種基本的用于身份認(rèn)證的認(rèn)證要素，以及它們各自的優(yōu)劣。下文將討論在采用多因素認(rèn)證(多重認(rèn)證)系統(tǒng)的時(shí)候要考慮哪些問題。

什么是多因素認(rèn)證?

從字面理解，多因素認(rèn)證即采用兩種或兩種以上的認(rèn)證因素對用戶的身份進(jìn)行認(rèn)證。采用兩種認(rèn)證因素的認(rèn)證機(jī)制被稱作雙重認(rèn)證或雙因素認(rèn)證。典型的雙重認(rèn)證是ATM卡和PIN碼組合而成的認(rèn)證機(jī)制。它采用的是“你所持有的”(卡片)與“你所知道的”(PIN密碼)組合的機(jī)制。這里重點(diǎn)要強(qiáng)調(diào)的是，認(rèn)證所考慮的多種因素之間應(yīng)該是相互獨(dú)立的關(guān)系。比如，采用兩組密碼作為認(rèn)證因素，并不能稱之為多因素認(rèn)證，因?yàn)檫@種方式雖然經(jīng)過多次認(rèn)證過程，但只采用了一種認(rèn)證因素即密碼因素。

多因素認(rèn)證由于采取了類型獨(dú)立的多種認(rèn)證因素，導(dǎo)致攻擊者也必須同時(shí)采用多種攻擊手段進(jìn)行攻擊，大大增加了攻擊成功的難度。而要想有效的實(shí)施多因素認(rèn)證機(jī)制，必須要注意一些要點(diǎn)。

成本

首先要考慮的就是成本問題。與直接購買軟件的許可證相比，實(shí)施多因素認(rèn)證系統(tǒng)會(huì)涉及到一些隱性成本。比如你可能需要考慮到硬件設(shè)備分發(fā)的成本(口令卡，智能卡或生物特征識(shí)別器)，或者涉及到生物特征識(shí)別的合理的成本。另外，技術(shù)支持的成本也要計(jì)算在內(nèi)，因?yàn)槟軌蛳胂蟮皆谡讬C(jī)制部署過程甚至部署完成后的一定時(shí)期內(nèi)，要求技術(shù)支持的電話都會(huì)很頻繁。

事先評估解決方案的成本將有助于防止項(xiàng)目經(jīng)費(fèi)超過預(yù)算。對于那些沒有合適的風(fēng)險(xiǎn)管控機(jī)制，以及對企業(yè)最重要的資產(chǎn)和數(shù)據(jù)到底是什么或者存放在哪里都不清楚的企業(yè)領(lǐng)導(dǎo)來說，事先評估尤其重要。當(dāng)然，也有可能你的項(xiàng)目成本就是企業(yè)的運(yùn)營成本，尤其是在一些高度規(guī)范的行業(yè)，比如金融行業(yè)。

用戶接受度

其次考慮的就是用戶接受度了，也可以叫做“用戶排斥度”。比如對于大多數(shù)人來說，潛意識(shí)中都比較排斥和拒絕別人對自己進(jìn)行的身體特征的掃描行為。另外對于體積笨重的身份識(shí)別設(shè)備，人們也不喜歡隨身攜帶，那些會(huì)影響到人們正常工作和生活流程的驗(yàn)證步驟，他們也比較排斥。這些反對的聲音可以通過適當(dāng)?shù)墓芾聿呗詠碚{(diào)和或強(qiáng)制實(shí)施，另一些則需要通過教育，改變?nèi)藗兊乃季S觀念和態(tài)度。

你還要清楚哪類人群將會(huì)是多因素驗(yàn)證方案的最終用戶，他們的技術(shù)經(jīng)驗(yàn)如何，他們所使用的硬件和軟件類型是什么樣的。比如，如果企業(yè)用戶都在使用你所提供的標(biāo)準(zhǔn)的硬件和軟件，那么這種情況將幫你更恰當(dāng)?shù)闹贫ǔ鼋鉀Q方案，并充分利用現(xiàn)有環(huán)境。相反，如果最終用戶與你的企業(yè)關(guān)系并不是那么緊密，你可能無法確切的知道他們在使用什么樣的硬件和軟件，因此你就需要找到一個(gè)適用范圍更廣的解決方案。

支持過程

在項(xiàng)目部署開始前，必須要對用戶進(jìn)行日復(fù)一日的研究。比如，如果在你的多因素認(rèn)證解決方案中，需要引入“你所知道的”這個(gè)因素作為身份認(rèn)證的因素之一，你必然會(huì)遇到用戶忘記他們的密碼這種問題，因此你的解決方案中還應(yīng)該加入密碼重置功能。此外還有很多需要考慮的，他們都與你所選擇的認(rèn)證因素有關(guān)。下面就是一些你可能需要考慮到的事項(xiàng)：

1·口令或證書的撤銷

2·身份丟失或被盜的后續(xù)補(bǔ)救動(dòng)作。

3·驗(yàn)證系統(tǒng)受損或失敗后的替代方案。

另外，在認(rèn)證系統(tǒng)中還要小心布置后門。很多時(shí)候，設(shè)計(jì)人員會(huì)出于“萬一”的考慮，在系統(tǒng)中留下一個(gè)后門，但是這個(gè)后門如果設(shè)置不當(dāng)，將有可能讓整個(gè)身份認(rèn)證系統(tǒng)形同虛設(shè)。

方案安全性

再次檢查你的方案的安全性，以確保驗(yàn)證機(jī)制安全可靠，這聽上去有些多余，但是能讓你進(jìn)一步確定整個(gè)驗(yàn)證環(huán)節(jié)中不存在安全弱點(diǎn)。目前市場上很多產(chǎn)品會(huì)將關(guān)鍵內(nèi)容以明文形式存放，比如存放在令牌或智能卡上，或者存放在后端服務(wù)器上。這對于生物學(xué)數(shù)據(jù)來說非常危險(xiǎn)，因?yàn)橐坏?shù)據(jù)遭到竊取，受害人基本無法修改這些數(shù)據(jù)以避免未來身份被盜用的風(fēng)險(xiǎn)。

方案多種多樣

能夠使用多因素驗(yàn)證系統(tǒng)的環(huán)境很多，而且不同的驗(yàn)證因素相互組合，會(huì)令解決方案更加多種多樣，希望本文能幫助你設(shè)計(jì)出適合需求的更加有效的多因素身份認(rèn)證系統(tǒng)方案。