[ 導讀 ] RSA安全專家陳華工程師近日表示，可以兼容多種認證技術的平臺身份認證解決方案將成為未來云計算環境下身份認證的主流平臺，在當今復雜網絡安全形勢下強認證技術將越來越成為企業或組織的必然選擇。

　　RSA安全專家陳華工程師近日表示，可以兼容多種認證技術的平臺身份認證解決方案將成為未來云計算環境下身份認證的主流平臺，在當今復雜網絡安全形勢下強認證技術將越來越成為企業或組織的必然選擇。

RSA安全專家陳華工程師

　　當前，可以讓使用者無限擴展資源的云計算技術，正在企業IT部門的重要考察對象之列。然而，安全因素是CIO們對云計算猶豫的主要因素之一。基于網絡分配資源的云計算，面臨諸多的安全挑戰，如身份認證安全挑戰、虛擬化安全挑戰和數據安全挑戰等。

　　陳華對IT專家網記者表示，從網絡信息安全的身份認證、授權、保密性、完整性和不可否認等五個要素來看，現代身份認證技術是網絡信息安全的基礎，然而，靜態口令仍然是目前最普遍使用的身份認證方式。然而，靜態口令存在終身使用、復雜的易于忘記而簡單的易于破解、難于管理、被第三方技術支持人員掌握等安全隱患。

　　對于近年來發生的多起信息安全事件，陳華認為，都與靜態口令的不安全性有關。

　　陳華表示，最基本、最簡單的口令問題已經成為網絡安全最薄弱、最容易被忽視的問題。

　　由于云的應用離不開網絡，云的共享性讓安全隱患增大，簡單的靜態口令顯然不適合云環境，那么，企業應當如何解決云環境下的身份認證安全隱患呢？

　　陳華介紹，與靜態口令相對應的，是強身份認證技術，有生物認證技術、數字證書認證技術、OTP認證技術、智能卡身份認證技術、短信/手機認證和多因素風險身份認證等。

　　1、生物認證技術

　　生物認證技術，包括指紋、虹膜、面容識別、語音、DNA比對等的。該技術具有精確性與唯一性完美結合、使用者無需隨身攜帶認證設備的優點，然而，該技術無法繼承現有應用，且需要特殊的外圍采集設備，使用維護成本很高。

　　2、數字認證技術

　　這是一種基于公私鑰密碼體系的身份認證技術，通過為每一個用戶分配一個私鑰和一個公鑰證書來實現安全的身份認證和數據加密功能。該技術具有雙向認證、數據加密、數字簽名等優勢，然而也無法集成現有應用，且客戶端需要驅動程序，管理、部署和維護復雜，此外，某些特定場景(如登錄unix)無法使用。

　　3、雙因素口令技術

　　陳華著重介紹了雙因素口令。所謂雙因素概念，就是你知道的(RSA令牌)+你持有的(PIN碼)，這類似于銀行卡+取款密碼，要取錢缺一不可。其中PIN碼可在初次使用令牌時候設定，PIN碼之外，該技術通過比對令牌和認證服務器各自單獨運算的結果是否相符來確定用戶的身份。

[FS:PAGE]

雙因素口令技術

　　RSA的基于時間同步技術的雙因素身份認證技術，以唯一的128位種子為基礎，令牌碼通過RSA算法根據時間變化，每60秒鐘變化一次，讓安全性更為提高。

基于時間同步技術的雙因素身份認證技術

RSA雙因素身份認證的認證過程

　　4、異步技術的挑戰應答身份認證技術

異步技術的挑戰應答身份認證技術

　　5、OTP身份認證技術

　　這是一種技術成熟、穩定，部署、使用和維護管理非常簡單、靈活的身份認證技術，適用范圍廣泛，但其缺點是OTP身份認證技術不足，無法有效防范中間人攻擊。

　　6、基于風險的多因素身份認證技術

　　一種基于用戶設備或使用行為及習慣等多因素進行風險評估的身份認證技術。該技術具有后臺部署對前端用戶沒有任何影響、適用于所有基于web方式的應用、可以與其他現有認證技術無縫集成、適用于對所有用戶進行保護等優點，其缺點是它仍然是一種相對安全的身份認證技術，而且因為對前端用戶毫無影響，用戶看不到你的付出，不適合向用戶收費。

基于風險的多因素身份認證技術

　　7、以知識為基礎的動態認證

　　改身份認證方式通過提問進行身份認證，常用來保護呼叫中心和網上開戶，登記，管理，和其他高風險活動等。

　　此外，陳華還向IT專家網介紹了手機短信認證、RFID技術、筆記認證與步態認證技術、矩陣卡、郵件認證、聯合身份認證技術(Federated Identity)，以及實踐不多的量子認證技術等，他們各有特點和應用場合。

　　綜合來說，當前主流身份認證技術簡明比較如下表所示：

　　陳華最后總結說，動態口令仍然是目前最簡單、安全的身份認證技術，但任何單一身份認證技術都無法滿足未來云計算對安全身份認證的要求，可以兼容多種認證技術的平臺身份認證解決方案將成為未來云計算環境下身份認證的主流平臺。他進一步指出，在當今復雜網絡安全形勢下強認證技術將越來越成為企業或組織的必然選擇。

強認證技術將越來越成為企業或組織的必然選擇

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。