静态密码已经“OUT” 探索身份验证新方式

　　3、双因素身份认证的原理与应用

　　身份认证是在计算机网络中确认操作者身份的过程，对用户的身份认证基本方法可以分为这三种：

　　(1) 根据用户所知道的信息来证明用户的身份，如静态密码等;

　　(2) 根据用户所拥有的东西来证明用户的身份，如动态令牌、智能卡、USB Key等;

　　(3) 根据用户所具有的生物特征来证明用户的身份，如指纹、虹膜、语音等。

　　所谓的双因素身份认证，就是将以上任意两种认证方法结合起来，对用户的身份进行认证。双因素身份认证将进一步加强认证的安全性。目前使用比较广泛的双因素身份认证方案有：静态口令 + 动态令牌;静态口令 + USB KEY等。

　　双因素身份认证的应用领域十分广泛，它可以广泛应用于银行、证券、网游、电子商务、电子政务、网络教育、企业信息化等领域，可以保护多种类型的应用系统，如主机、各种网络设备以及各种使用计算机、手机、电话、数字电视等作为操作终端的应用系统。

　　双因素身份认证可以普及到用户日常网站、论坛的登录中，用户日常网站、论坛在采用双因素身份认证方式时，可以采用网站、论坛原来的登录密码作为一个认证因素，再将动态令牌、USB KEY等作为另外一个认证因素，构成双因素认证机制。通过采用双因素身份认证，可以为日常网站、论坛的登录提供更高安全级别的保障。

　　双因素身份验证实现的难易程度要根据所选择的认证因素类型来决定。目前使用比较广的双因素身份验证方式有“静态口令 + 动态令牌”和“静态口令 + USB KEY”，这两种方式都需要通过后端认证平台和终端设备配合起来实现的。采用不同类型的认证因素，对于普通用户和企业的要求也不一样。但是总的来说，目前的采用的双因素身份验证方案都较成熟，且已经有较多的应用经验，所以实施起来并不复杂。从使用和维护的角度，对于普通用户和企业来说，门槛也不高。

　　相比较而言，动态令牌的实施部署和维护成本比较低，而USB KEY的实施维护成本非常高，同时，使用USB KEY需要用户有较高的电脑专业知识。

　　另外，双因素身份验证的成本也需要根据所选择的认证因素类型来决定。双因素身份验证需要由后端认证平台和终端设备配合起来实现，所以成本也需要包含这两方面。就目前的应用情况来看，主流的双因素身份验证方式的总体成本还是能让大家接受的。

　　4、完整的企业数据保护方案是这个样子的……

　　双因素身份验证主要在验证用户身份合法性方面起保护作用，以防止非法人员盗用、冒用合法用户身份登录到应用系统进行非法操作。对于企业的数据安全，除了身份验证保护之外，还需要从以下几方面来确保企业的数据安全：

　　(1)、数据加密。保存有机密数据的移动设备容易丢失或被盗，而通过公司网络或互联网传输的数据可能会遭到截取，这将会给企业重要数据带来巨大风险。因此，对于重要、敏感数据，需要对数据进行加密之后再存储或传输。数据加密可以采用各种加密算法来实现。

　　(2)、数据备份。数据备份对于保护企业数据安全来说，是十分必要的。如果由于系统故障、人为误操作或其它因素导致的数据丢失，则需要通过备份的数据来恢复数据。

　　(3)、数据丢失(泄漏)防护。目前，大多数企业比较关注外部威胁，而忽略了企业内部漏洞，特别是由于企业自身的行为无意引起的数据泄漏，例如数据存储设备(手提电脑、U盘等)的丢失造成的数据泄漏，已经给企业的数据安全带来了巨大的威胁，这也加大了企业对数据泄漏防御(DLP)技术的需求。

　　(4)、数据保护其它措施。除了上述措施之外，企业还需要有合理的数据管理、数据保护策略和条例，来保护重要数据不受损害、窃取和篡改。

　　5、双因素身份验证技术的未来

　　陈达谈到，随着信息化程度的深化、应用不断变化以及客户个性化需求的不断提出，认证因素将呈多样性的发展趋势，同时，随着移动通讯技术、云计算等各种新技术的发展，结合了这些新技术的双因素身份验证方案也将会得到广泛的关注和应用。

　　双因素身份认证是在终端设备和后台认证系统配合下实现的，因此，未来的终端设备将在易用性、形态多样性、应用灵活性等方面得到进一步发展;而后台认证系统将会朝着可以为各种认证终端设备提供统一身份认证的方向发展，同时在性能、稳定性、兼容互通性等方面将得到进一步提高。最后，陈达介绍说，目前飞天诚信已和Intel合作在国内首家推出了基于酷睿CPU的动态口令云认证中心。