大家好,我是爱学习的小童。
今天我分享的内容是「身份认证技术发展」。
提到身份认证,80,90后可能首先想到密码登录,00后可能想到了短信验证、微信登录,上班族可能会想到指纹打卡等等。
随着互联网技术的发展,身份的应用场景越来越多,其面临的挑战也越来越大。
下面让我们一起看一看身份认证技术的发展历程。
身份认证的定义
有多少人看过这样一张漫画?
一条狗在计算机面前一边打字,一边对另一条狗说:“在互联网上,没有人知道你是一个人还是一条狗!”
这个漫画说明了什么?
在数字世界中,身份是很难完全识别的。
那什么是身份认证?来看一下百科里的定义:
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。
身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”,但“身份验证”一词更多地被用在计算机、通信等领域。
密码认证是最广泛的身份识别方法。它基于「你知道什么?」的识别理论。
每一个人的大脑里都存放着自己的「小秘密」,比如一段特别的经历、一个特别的人。
在数字世界中,这个「小秘密」变成了一段字母和数字的组合。
这种方式非常简单,不需要额外的证明,只需要把自己和应用系统间的「暗号」牢记就可以了。然而随着应用系统不断增多,不同的安全性、不同的应用场景,导致我们要记住的「暗号」越来越多,于是我们记住了这个,就忘记了那个。为了方便记忆,我们可能会把这些秘密记录到纸上、电脑上,或者干脆用最简单的「暗号」。结果我们的秘密不在是秘密了。
密码认证方式已经不能保证安全了。
随着秘密越来越多,大脑的负担越来越重,怎么办?
聪明的人想到了办法,「你知道什么?」不重要,重要的是「你有什么?」
这就好像在应用系统上了一把物理锁,你只有用实际存在的钥匙才能打开。在数字世界里,这把钥匙可能是 IC卡,可能是 USB Key。
不过渐渐的,这种方式也出现了问题,互联网应用越来越多,可不是人人都有读卡器。另外,钥匙也有被复制的风险。
硬件问题不好解决,那有没有别的办法呢?当然有,那就是动态口令。
在坐的90后可能没见过这样的东东,这是一张密保卡。
每一张密保卡上的内容都是不一样的,当我们需要登录的时候,应用系统会发起提问,让我们输入密保卡上的几个位置里的数字。
这样方式在实现了「你有什么?」的条件下,还解决了客户端没有设备的问题。
当然,它的缺点也很明显:「好难用」,每次都要像查字典一样,所以它的应用场景也很有限。
转眼到了移动互联网时代,每个人手里都握着一个智能手机。
手机很厉害,既能采集声音、又能拍摄影像、还能识别指纹。这个时代,确认身份已经没有那么复杂了,想知道谁在用手机,对折屏幕眨眨眼、说个 1-2-3-4 就好了,不光是「你知道什么?」「你有什么?」甚至知道「你是不是活的?」
大部分的情况下,身份认证委托给某个第三方应用。
比如:「微信」认出了「你」,「应用系统」相信「微信」,所以这个时代的很多应用将认证委托给了第三方权威机构,减少了认证带来的困扰。
在当今社会,认证越来越统一化,用户减少了记住众多口令的烦恼,也不用在钱包里赛一堆的卡片,应用系统建设方也减少了想方设法识别用户的压力,大大提升了建设效率。
相信我们未来的数字世界更加安全、更加方便。谢谢大家。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。