授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個問題應(yīng)運而生的。

作為保護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

在真實世界，對用戶的身份認(rèn)證基本方法可以分為這三種：

（1）根據(jù)你所知道的信息來證明你的身份（what you know，你知道什么）；
（2）根據(jù)你所擁有的東西來證明你的身份（what you have，你有什么）；
（3）直接根據(jù)獨一無二的身體特征來證明你的身份（who you are，你是誰），比如指紋、面貌等。

在網(wǎng)絡(luò)世界中手段與真實世界中一致，為了達(dá)到更高的身份認(rèn)證安全性，某些場景會將上面3種挑選2種混合使用，即所謂的雙因素認(rèn)證。

下面為大家介紹幾種常見的認(rèn)證形式：

1. 靜態(tài)密碼

用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時輸入正確的密碼，計算機(jī)就認(rèn)為操作者就是合法用戶。實際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上放在一個自認(rèn)為安全的地方，這樣很容易造成密碼泄露。如果密碼是靜態(tài)的數(shù)據(jù)，在驗證過程中需要在計算機(jī)內(nèi)存中和傳輸過程可能會被木馬程序或網(wǎng)絡(luò)中截獲。因此，靜態(tài)密碼機(jī)制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認(rèn)證方式。

2. 智能卡（IC卡）

一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)， 智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。

智能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。

3. 短信密碼

短信密碼以手機(jī)短信形式請求包含6位隨機(jī)數(shù)的動態(tài)密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上。客戶在登錄或者交易認(rèn)證時候輸入此動態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。

短信密碼具有以下優(yōu)點：

（1）安全性
由于手機(jī)與客戶綁定比較緊密，短信密碼生成與使用場景是物理隔絕的，因此密碼在通路上被截取幾率降至最低。

（2）普及性
只要會接收短信即可使用，大大降低短信密碼技術(shù)的使用門檻，學(xué)習(xí)成本幾乎為0，所以在市場接受度上面不會存在阻力。

（3）易收費
由于移動互聯(lián)網(wǎng)用戶天然養(yǎng)成了付費的習(xí)慣，這和PC時代互聯(lián)網(wǎng)截然不同的理念，而且收費通道非常的發(fā)達(dá)，如果是網(wǎng)銀、第三方支付、電子商務(wù)可將短信密碼作為一項增值業(yè)務(wù)，每月通過SP收費不會有阻力，因此也可增加收益。

（4）易維護(hù)
由于短信網(wǎng)關(guān)技術(shù)非常成熟，大大降低短信密碼系統(tǒng)上馬的復(fù)雜度和風(fēng)險，短信密碼業(yè)務(wù)后期客服成本低，穩(wěn)定的系統(tǒng)在提升安全的同時也營造良好的口碑效應(yīng)，這也是目前銀行大量采納這項技術(shù)很重要的原因。

4. 動態(tài)口令牌

目前最為安全的身份認(rèn)證方式——動態(tài)口令牌也是一種動態(tài)密碼。

動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端，主流的是基于時間同步方式的，每60秒變換一次動態(tài)口令，口令一次有效，它產(chǎn)生6位動態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。

由于它使用起來非常便捷，85%以上的世界500強(qiáng)企業(yè)運用它保護(hù)登錄安全，廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)等領(lǐng)域。

5. USB KEY

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟、硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證?；?/span>USB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一種是基于沖擊/響應(yīng)的認(rèn)證模式，另一種是基于PKI體系的認(rèn)證模式，目前運用在電子政務(wù)、網(wǎng)上銀行。

6. 生物識別技術(shù)

運用who you are方法， 通過可測量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。

身體特征包括：指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等；

行為特征包括：簽名、語音、行走步態(tài)等。

目前部分學(xué)者將視網(wǎng)膜識別、虹膜識別和指紋識別等歸為高級生物識別技術(shù)；將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術(shù)；將血管紋理識別、人體氣味識別、DNA識別等歸為“深奧的”生物識別技術(shù)，指紋識別技術(shù)目前應(yīng)用廣泛的領(lǐng)域有門禁系統(tǒng)、微型支付等。

7. 雙因素身份認(rèn)證

所謂雙因素就是將兩種認(rèn)證方法結(jié)合起來，進(jìn)一步加強(qiáng)認(rèn)證的安全性，目前使用最為廣泛的雙因素有：
- 動態(tài)口令牌+靜態(tài)密碼；
- USB KEY+靜態(tài)密碼；
- 二層靜態(tài)密碼等等。