用户身份验证：超越密码

　　实施多因素认证：该考虑的问题

　　上面介绍了几种基本的用于身份认证的认证要素，以及它们各自的优劣。下文将讨论在采用多因素认证(多重认证)系统的时候要考虑哪些问题。

　　什么是多因素认证?

　　从字面理解，多因素认证即采用两种或两种以上的认证因素对用户的身份进行认证。采用两种认证因素的认证机制被称作双重认证或双因素认证。典型的双重认证是ATM卡和PIN码组合而成的认证机制。 它采用的是“你所持有的”(卡片)与“你所知道的”(PIN密码)组合的机制。这里重点要强调的是，认证所考虑的多种因素之间应该是相互独立的关系。比如，采用两组密码作为认证因素，并不能称之为多因素认证，因为这种方式虽然经过多次认证过程，但只采用了一种认证因素即密码因素。

　　多因素认证由于采取了类型独立的多种认证因素，导致攻击者也必须同时采用多种攻击手段进行攻击，大大增加了攻击成功的难度。而要想有效的实施多因素认证机制，必须要注意一些要点。

　　成本

　　首先要考虑的就是成本问题。与直接购买软件的许可证相比，实施多因素认证系统会涉及到一些隐性成本。比如你可能需要考虑到硬件设备分发的成本(口令卡，智能卡或生物特征识别器)，或者涉及到生物特征识别的合理的成本。另外，技术支持的成本也要计算在内，因为能够想象到在整套机制部署过程甚至部署完成后的一定时期内，要求技术支持的电话都会很频繁。

　　事先评估解决方案的成本将有助于防止项目经费超过预算。对于那些没有合适的风险管控机制，以及对企业最重要的资产和数据到底是什么或者存放在哪里都不清楚的企业领导来说，事先评估尤其重要。当然，也有可能你的项目成本就是企业的运营成本，尤其是在一些高度规范的行业，比如金融行业。

　　用户接受度

　　其次考虑的就是用户接受度了，也可以叫做“用户排斥度”。比如对于大多数人来说，潜意识中都比较排斥和拒绝别人对自己进行的身体特征的扫描行为。另外对于体积笨重的身份识别设备，人们也不喜欢随身携带，那些会影响到人们正常工作和生活流程的验证步骤，他们也比较排斥。这些反对的声音可以通过适当的管理策略来调和或强制实施，另一些则需要通过教育，改变人们的思维观念和态度。

　　你还要清楚哪类人群将会是多因素验证方案的最终用户，他们的技术经验如何，他们所使用的硬件和软件类型是什么样的。比如，如果企业用户都在使用你所提供的标准的硬件和软件，那么这种情况将帮你更恰当的制定出解决方案，并充分利用现有环境。相反，如果最终用户与你的企业关系并不是那么紧密，你可能无法确切的知道他们在使用什么样的硬件和软件，因此你就需要找到一个适用范围更广的解决方案。

　　支持过程

　　在项目部署开始前，必须要对用户进行日复一日的研究。比如，如果在你的多因素认证解决方案中，需要引入“你所知道的”这个因素作为身份认证的因素之一，你必然会遇到用户忘记他们的密码这种问题，因此你的解决方案中还应该加入密码重置功能。此外还有很多需要考虑的，他们都与你所选择的认证因素有关。下面就是一些你可能需要考虑到的事项：

　　· 口令或证书的撤销。

　　· 身份丢失或被盗的后续补救动作。

　　· 验证系统受损或失败后的替代方案。

　　另外，在认证系统中还要小心布置后门。很多时候，设计人员会出于“万一”的考虑，在系统中留下一个后门，但是这个后门如果设置不当，将有可能让整个身份认证系统形同虚设。

　　方案安全性

　　再次检查你的方案的安全性，以确保验证机制安全可靠，这听上去有些多余，但是能让你进一步确定整个验证环节中不存在安全弱点。目前市场上很多产品会将关键内容以明文形式存放，比如存放在令牌或智能卡上，或者存放在后端服务器上。这对于生物学数据来说非常危险，因为一旦数据遭到窃取，受害人基本无法修改这些数据以避免未来身份被盗用的风险。

　　方案多种多样

　　能够使用多因素验证系统的环境很多，而且不同的验证因素相互组合，会令解决方案更加多种多样，希望本文能帮助你设计出适合需求的更加有效的多因素身份认证系统方案。