當(dāng)今已經(jīng)是萬(wàn)物互聯(lián)的社會(huì)，身份認(rèn)證無(wú)處不在。無(wú)論網(wǎng)站、手機(jī)應(yīng)用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機(jī)，或者游戲主機(jī)，安全對(duì)所有聯(lián)網(wǎng)系統(tǒng)來(lái)說(shuō)都是最基本的。一個(gè)最典型的例子就是個(gè)人身份證，它必須通過(guò)國(guó)家頒發(fā)，并在城市或國(guó)家網(wǎng)絡(luò)中驗(yàn)明正身。

[[147449]]

無(wú)論虛擬還是現(xiàn)實(shí)，從失效的身份驗(yàn)證中都可獲取利益，比如身份盜取、欺詐性交易、知識(shí)產(chǎn)權(quán)偷盜、篡改數(shù)據(jù)、網(wǎng)絡(luò)攻擊，甚至是國(guó)家支持的間諜活動(dòng)。這些活動(dòng)可導(dǎo)致企業(yè)或機(jī)構(gòu)難以計(jì)量的損失，并損害個(gè)人名譽(yù)，如現(xiàn)在正在持續(xù)擴(kuò)散中的Ashley Madison數(shù)據(jù)泄露事件。

互聯(lián)網(wǎng)時(shí)代的身份驗(yàn)證

如果仔細(xì)思考一下，就會(huì)發(fā)現(xiàn)傳統(tǒng)的身份驗(yàn)證形式從來(lái)不是為我們今天所處的網(wǎng)絡(luò)世界而設(shè)。早期的身份驗(yàn)證解決方案之所以足夠使用，僅僅是因?yàn)樗鼈兯Ｗo(hù)的那些系統(tǒng)都是獨(dú)立而相互隔離的。然而很不幸，在計(jì)算機(jī)革命早期占據(jù)統(tǒng)治地位的孤立系統(tǒng)，已經(jīng)延續(xù)下來(lái)，成為互聯(lián)網(wǎng)時(shí)代身份驗(yàn)證的根基。

僅僅幾年之間，全球的計(jì)算機(jī)就從單個(gè)計(jì)算機(jī)組成的孤島世界轉(zhuǎn)變成為如今由網(wǎng)絡(luò)云連接起來(lái)的分散群落。不僅計(jì)算機(jī)相互連通，設(shè)備自身及其上運(yùn)行的各種應(yīng)用也隨著各自的用戶一起移動(dòng)。應(yīng)用不再局限于特定機(jī)器或數(shù)據(jù)中心，它們可以是分布式的、分散的或安裝于本地移動(dòng)設(shè)備上。個(gè)人系統(tǒng)或用戶的安全狀況如今可以影響到與它們聯(lián)網(wǎng)的系統(tǒng)的安全。

互聯(lián)網(wǎng)已經(jīng)深植于全球文化和商業(yè)貿(mào)易之中，身份驗(yàn)證的風(fēng)險(xiǎn)和影響也隨之日益增加。而隨著萬(wàn)物互聯(lián)的逼近，數(shù)十億上百億的設(shè)備、傳感器和系統(tǒng)都將接入互聯(lián)網(wǎng)，不僅僅是安全身份驗(yàn)證的需求在以指數(shù)級(jí)增長(zhǎng)，安全態(tài)勢(shì)也在改變。與口令被盜和身份驗(yàn)證繞過(guò)直接相關(guān)的安全事件，不僅是在發(fā)生頻率上，其后果的嚴(yán)重性也在不斷的變本加厲。而更糟糕的是，以往的入侵事件正在造成一種雪球效應(yīng)，使后續(xù)攻擊比它們的前任們更加容易、更快，波及范圍也更廣。

口令的問(wèn)題

口令不僅僅是使用不當(dāng)?shù)膯?wèn)題，它們從本質(zhì)上就不安全，也為未來(lái)的設(shè)備身份驗(yàn)證引入了麻煩。

傳統(tǒng)上，聯(lián)網(wǎng)系統(tǒng)中用戶身份驗(yàn)證的主要形式是用戶名和口令組合。最近，強(qiáng)身份驗(yàn)證的概念開(kāi)始流行，也就是在口令層面上再加一個(gè)附加的身份驗(yàn)證因素以增加安全保障。但很不幸，無(wú)論是口令還是口令之上的強(qiáng)身份驗(yàn)證在面對(duì)今天的安全挑戰(zhàn)之時(shí)均不是非解決方案。

隨著我們開(kāi)始考慮設(shè)備互聯(lián)的物聯(lián)網(wǎng)世界，很容易看出今時(shí)今日使用的口令技術(shù)與組成我們未來(lái)聯(lián)網(wǎng)世界的廣大智能對(duì)象是多么地不相匹配。密碼向內(nèi)集中的本質(zhì)要求用戶向應(yīng)用輸入憑證。然而，大多數(shù)設(shè)備，比如傳感器、門鎖和可穿戴設(shè)備并沒(méi)有附屬鍵盤供人鍵入口令。

雙因子驗(yàn)證的問(wèn)題

安全專家一直在建議用強(qiáng)身份驗(yàn)證補(bǔ)足密碼方式的弱點(diǎn)。雖然強(qiáng)身份驗(yàn)證的安全性的確優(yōu)于傳統(tǒng)的口令，但這種通常稱為雙因子身份驗(yàn)證的傳統(tǒng)方式，并不足夠。

比如，結(jié)構(gòu)性。共享密鑰體系結(jié)構(gòu)涉及發(fā)送令牌或一次性密碼(OTP)給用戶的設(shè)備，然后與受保護(hù)的應(yīng)用所產(chǎn)生的令牌進(jìn)行比對(duì)。這一過(guò)程倚賴的“對(duì)稱密鑰加密體制”是低級(jí)的。因?yàn)椴还苁怯脩舻脑O(shè)備或是應(yīng)用本身被攻破，共享密鑰都能被攻擊者獲取，也就能產(chǎn)生他自己的正確令牌了。而且，由于用戶令牌必須轉(zhuǎn)置或交付回應(yīng)用進(jìn)行比對(duì)，也就引入了令牌被黑客、惡意軟件或中間人攻擊攔截到的風(fēng)險(xiǎn)。

再比如，用戶體驗(yàn)。更換很快就會(huì)過(guò)期的令牌是很煩人的用戶體驗(yàn)，很多用戶都會(huì)選擇用更順暢的身份驗(yàn)證來(lái)代替它。而且，依賴短信的OTP也是不可靠的。終端用戶更偏愛(ài)方便性而非安全性，這意味著像OTP這種傳統(tǒng)雙因子身份驗(yàn)證實(shí)現(xiàn)手段有可能根本不被使用。對(duì)公司和應(yīng)用而言，傳統(tǒng)雙因子身份驗(yàn)證等于是將普通用戶推出品牌體驗(yàn)之外。

另外，傳統(tǒng)雙因子身份驗(yàn)證方式牽涉到將用戶推向第三方應(yīng)用。通常，這會(huì)是一家公司或是在線服務(wù)，將用戶以無(wú)關(guān)品牌和用戶體驗(yàn)的方式推送至移動(dòng)應(yīng)用或硬件。

還有應(yīng)用場(chǎng)景限制。相對(duì)登錄表單，身份驗(yàn)證的應(yīng)用更廣。無(wú)論用戶是想授權(quán)實(shí)時(shí)付款、簽收包裹、核實(shí)身份，或是進(jìn)入公司管制區(qū)域，身份驗(yàn)證都扮演著極為關(guān)鍵的角色。在很多此類場(chǎng)景中，沒(méi)有表單供你提交類似密碼和OTP之類的憑證，因此，也就將此類場(chǎng)景摒除在了傳統(tǒng)雙因子身份驗(yàn)證的應(yīng)用范疇之外。

最后是成本。很多雙因子身份驗(yàn)證解決方案表現(xiàn)出的是有形的花費(fèi)和維護(hù)負(fù)擔(dān)，令只能滿足有限應(yīng)用場(chǎng)景的雙因子身份驗(yàn)證解決方案變得不現(xiàn)實(shí)。

生物識(shí)別的致命弱點(diǎn)

基于生物特征的生物身份識(shí)別技術(shù)，雖然有著使用方便，認(rèn)證唯一可靠等優(yōu)點(diǎn)，但其致命問(wèn)題在于一旦被盜用將無(wú)法注銷。而且，盡管人的生物特征不能改變，但泄露生物特征的途徑卻很多，一旦被偽造將無(wú)法吊銷。想象一下，如果一個(gè)用戶已經(jīng)在幾十甚至是上百個(gè)系統(tǒng)用他的指紋或聲紋登錄，一旦被盜用，該面臨何種災(zāi)難?這也是生物識(shí)別無(wú)法大規(guī)模普及的重要原因之一。

結(jié)束語(yǔ)

基于口令的身份驗(yàn)證不再能夠滿足現(xiàn)代安全需求，而像雙因子身份驗(yàn)證的共享密鑰體系結(jié)構(gòu)屬于低端加密手段，很多攻擊方法都可攻破，并且?guī)?lái)了用戶很不喜歡而經(jīng)常棄之不用的麻煩體驗(yàn)。生物識(shí)別又無(wú)法大規(guī)模應(yīng)用，這就是傳統(tǒng)口令技術(shù)的困境。

從互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)，再到萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)，新一代的安全面臨挑戰(zhàn)，時(shí)代呼喚新的身份驗(yàn)證與授權(quán)方法的出現(xiàn)。