| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 洞悉身份认证 6000 年发展史,我们该警醒并学到什么? -> 正文阅读 |
|
[网络协议]洞悉身份认证 6000 年发展史,我们该警醒并学到什么? |
身份认证是连接世界的透明度和信任的关键点,目的是建立系统和网络的访问者的信任关系。 从春秋战国时期商鞅推行的“照身贴”,到隋唐时期作为官员权利凭证的“鱼符”“龟符”,再到今天由初代身份证升级到的具有 IC 卡芯片的二代身份证,甚至是在 Web 3.0 时代数字化身份制度带来的 「人」的在线,当数以亿计的人们与不计其数的相互关联的机器和设备相连时,他们的所有身份、联系、交易、数据完整性和隐私都必须得到最佳的管理和保护。如果没有身份认证的合法性,没有数据的保护和完整性,就没有可持续的业务。
01古代的“身份证”:奸人哪里逃身份认证的历史,最早要追溯到先秦时期。公元前 359 年,秦孝公为了富国强兵,推行商鞅变法,其中有一条很重要的内容就是要求“编录户籍,什伍连坐,鼓励告奸,无户籍凭证者不得上路,不得留宿客舍”。户籍凭证,就是“照身帖”。为了确定身份,“照身帖”上刻有姓名、住所、生辰、籍贯、身高、样貌等信息,留宿、出关时人们必须出示“照身帖”才能被放行;否则,会被认为是外来人员或者在逃犯。如果有房东收留了“无证”人员,甚至会被车裂。 巧合的是,商鞅成也变法,死也变法。在秦孝公死后,商鞅被秦惠文王迫害,仓皇出逃。到了晚上,却因为没有“照身帖”,无法在旅店住宿。
“照身帖”,就是最早的身份认证。 到了隋唐时期,身份认证由“鱼符”代替,其主要用途是证明官员的身份,分为左右两半,一半在官员手里,一半由朝廷存放。并刻有凹凸的“同”字,在朝见皇帝、会见同僚、外出办事时,都需要先亮“鱼符”,如果“同”字准确对上,就验明了正身。左右符数量的多少,根据使用者的人数和实际用途确定,不一定完全一致。“符合”和“合同”正是由此而来。 除了上述以拥有的东西来证明身份的认证方式以外,密码的运用同样反映出古人高超的智慧和绝妙想象力,北宋时期就出现了真正意义上用于军事的密码。 据《武经总要》记载,曾公亮创建了一个编制军事密码的方法,他将各种情报内容(比如“被贼围”“将士叛”等)归为 40 项,编成 40 条短语,分别编码。传递军事情报时,后方司令部与前线部队将领需要约定一首 40 字(无重复)的五言律诗作为载体。
“清晨入古寺,初日照高林。曲径通幽处,禅房花木深。山光悦鸟性,潭影空人心。万籁此都寂,但余钟磬音。” 按照设计的四十种军事命令,第十八种是请固守。发送情报的人员就在纸上写下这首诗,在第十八个字“花”上做了标记,然后把这封信送到了前方。前线的将领收到情报后,发现这首诗中第十八个字“花”是被做了标记的,便知道司令部是要求自己执行第十八条命令,固守城池。 这样,整个加密解密过程就完成了,用公开的信息包含了隐秘的信息来传递军情。 古时,人们以物品、密码作为身份证明,由于经济、文化、制度条件的不同,身份识别和认证方式各具特色。随着计算机信息技术的兴起,人们的生活、工作逐渐依赖于互联网。从按手印、支票签名,再到现在的安全密码认证、数字签名、生物识别等,我们见证了数字身份的兴起和发展。 ? 02现代的身份认证:第三方登录方式的崛起互联网时代,身份认证是普通用户在访问各类应用的必经过程,而确保用户身份安全则是互联网业务开展的基石。早期,从 What you know (根据你所知道的信息来证明身份)的角度出发,人们采用创建账号/密码的方式访问网络以维护信息安全。
除了上述问题,从安全性出发,使用账号/密码登录也是一种极不安全的身份认证方式。由于密码是静态的数据,在验证过程中需要在计算机内存和网络中传输,而每次验证都是使用相同的验证信息,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。 基于密码的身份验证是黑客最容易攻破的身份验证类型,为了解决上述问题,一种可以减少账号/密码数量,确保用户账号安全,方便用户登录的身份认证方式——第三方登录诞生。 2005 年前后,淘宝、QQ、优酷等电子商务与社交平台兴起,以社交平台为基础的第三方登录方式乘势而上,如雨后春笋般大量涌现。2011 年,以 QQ 为首的第三方社交账号登录开始兴起。
企业也可以通过支持社交媒体登录的软件或平台,获得基于用户允许的社交媒体数据(如年龄,性别,朋友,工作经历等),并利用这些数据,完善自身产品功能,为用户提供个性化的服务和体验。电商平台可以集成支付宝或者微信登录的基础能力和支付能力,使用户通过微信和支付宝账号直接登录,方便消费者线上支付。 2015 年,随着手机号实名认证政策的推出,以手机号为主的账号登录体系开始代替社交账号,成为登录的主流方式。但是仅仅通过手机号/验证码以及社交账号授权的登录方式,依旧不能确保账号安全。
可见,账号安全缺失所引发的数据泄露会造成严重的后果和不可估量的损失。 对个人来说, 个人隐私的数据泄漏不仅会造成身份安全问题,还会给生活增加许多麻烦。别有用心的商家会通过个人隐私,推算用户的出生年代、生活经历、家庭财务、消费倾向等信息。这些信息都可以让商家针对性地发起电话轰炸销售。除此之外,隐私数据的泄漏会助长诈骗的猖獗气焰。诈骗分子通过各种渠道获得隐私数据,然后和目标建立信任关系,最终诈骗成功。 对企业来说, 数据泄露的代价越发严重。一方面,企业会受到监管机构处罚,比如英国航空因数据泄露,被英国信息专员办公室 (ICO) 罚款 2.04 亿欧元。另一方面,一旦发生数据泄露,不仅会让企业失去客户和用户的信任,而且影响公司长期发展。企业发现数据泄露的平均时间是 197 天,控制住数据泄露还需要平均 69 天时间。发现和控制的时间越久,产生的损失也越高。 从各个行业来看, 不论在国内还是国外,身份在安全领域中一直备受关注。随着企业内外部人员、合作伙伴和终端用户的安全威胁持续增长,企业需要拥有一个安全可靠的身份认证管理机制。除了提升企业整体安全系数的需求,如何实现 IT 运维效率的提升、大幅度降低运维成本也成为了各行各业急待解决的难题。
03互联网安全守护神:多因素身份验证多因素身份验证(下文统称为 MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再增加一层保护。启用多因素身份验证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要进行第二次身份验证,多因素身份验证结合起来将为您的账号和资源提供更高的安全保护。 MFA 建立了一个多层次的防御,使没有被授权的人更难访问计算机系统或网络。MFA 由 2 个或 3 个独立的凭证进行验证,这些凭证主要包含以下三个要素:
在微软披露的最新复杂钓鱼活动中,攻击者运用了新技术,将自己的设备加入到企业网络中,以执行进一步的传播活动。一旦组织没有激活多因素身份验证,攻击者只要窃取凭证,就能通过自带设备(BYOD)注册自己的设备,并使用已窃取的组织凭证,发送组织内钓鱼信件扩展立足点,甚至还会发送外网邮件。
04落地实践:Authing 多因素认证随着移动办公、远程办公的普及,制造业都需要更现代化的 MFA 来管理更为复杂的访问请求。在多因素身份验证提供多层保护的情况下,Authing 自适应多因素身份验证会评估企业用户在请求访问时呈现的风险,查看用户设备和位置等详细信息以了解上下文。让企业间的协作更高效,实现安全高效办公。 Authing 多因素认证核心功能
多因素认证方式Authing 提供多种认证方式,提高企业身份安全性。 1. 手机令牌 通过安全性强的动态 OTP 口令验证,帮助保护账户安全,避免恶意攻击。
3. 兼容第三方身份验证器 兼容第三方身份验证器,包括但不限于:
将 Authing 移动令牌验证器集成至微信小程序,免去安装 APP 的流程,快捷使用移动端验证器。 Authing 多因素认证的优势?
Authing 最新动态Authing 身份云 是以开发者为中心,基于云原生架构的 IDaaS 产品,是一个高安全、高可用、高生产力的身份基础设施,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。 您可以即刻前往 Authing 官网了解价格详情~ |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/26 5:20:49- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |