身份鉴别是信息安全的第一道防线,通过验证用户身份来确保只有合法用户才能访问系统资源。
一、身份鉴别概述
1.1 什么是身份鉴别
🔐 身份鉴别定义
**身份鉴别(Authentication)**是验证用户声称身份真实性的过程,确保访问系统的用户就是其所声称的那个人。
核心目标:
- 验证用户身份的真实性
- 防止身份冒用
- 为访问控制提供基础
- 建立可审计的用户行为
1.2 身份鉴别的重要性
为什么需要身份鉴别:
- 🛡️ 防止未授权访问
- 🔒 保护敏感信息
- 📋 满足合规要求
- 🔍 支持审计追踪
- ⚖️ 明确责任归属
二、身份鉴别方法分类
2.1 三大类鉴别方法
📊 身份鉴别方法分类
实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高。常见的方法可以分为三大类:
-
实体所知的鉴别方法(Something You Know)
- 基于用户知道的信息
- 如:口令、密码、PIN码
-
实体所有的鉴别方法(Something You Have)
- 基于用户拥有的物品
- 如:令牌、智能卡、手机
-
实体特征的鉴别方法(Something You Are)
- 基于用户的生物特征
- 如:指纹、虹膜、面部识别
Something You Know"] C["实体所有
Something You Have"] D["实体特征
Something You Are"] A --> B A --> C A --> D B --> B1["口令/密码"] B --> B2["PIN码"] B --> B3["安全问题"] C --> C1["令牌"] C --> C2["智能卡"] C --> C3["手机"] D --> D1["指纹"] D --> D2["虹膜"] D --> D3["面部识别"] D --> D4["声纹"] style B fill:#e3f2fd,stroke:#1976d2 style C fill:#fff3e0,stroke:#f57c00 style D fill:#e8f5e9,stroke:#388e3d
三、实体所知的鉴别方法
3.1 口令鉴别
🔑 口令鉴别
**定义:**基于用户知道的秘密信息进行身份验证。
常见形式:
- 密码(Password)
- 个人识别码(PIN)
- 通行短语(Passphrase)
- 安全问题答案
口令鉴别的优缺点:
| 优点 | 缺点 |
|---|---|
| ✅ 实现简单 | ❌ 容易被猜测 |
| ✅ 成本低廉 | ❌ 容易被窃取 |
| ✅ 用户熟悉 | ❌ 容易被遗忘 |
| ✅ 易于部署 | ❌ 容易被共享 |
3.2 口令安全最佳实践
强口令策略:
强口令要求:
├── 长度要求
│ └── 至少8-12个字符
├── 复杂度要求
│ ├── 包含大写字母
│ ├── 包含小写字母
│ ├── 包含数字
│ └── 包含特殊字符
├── 历史限制
│ └── 不能重复使用最近N个口令
└── 定期更换
└── 每90天更换一次口令存储安全:
- 🔐 使用加密哈希存储
- 🧂 添加盐值(Salt)
- 🔄 使用慢速哈希算法(如bcrypt、scrypt)
- ❌ 永远不要明文存储
四、实体所有的鉴别方法
4.1 令牌鉴别
🎫 令牌鉴别
**定义:**基于用户拥有的物理或虚拟令牌进行身份验证。
常见类型:
- 硬件令牌(如RSA SecurID)
- 软件令牌(如Google Authenticator)
- 智能卡
- USB密钥
- 手机短信验证码
令牌类型对比:
| 令牌类型 | 原理 | 优点 | 缺点 |
|---|---|---|---|
| 硬件令牌 | 生成动态密码 | 安全性高 | 成本高、易丢失 |
| 软件令牌 | 手机APP生成 | 成本低、便捷 | 依赖手机 |
| 智能卡 | 芯片存储密钥 | 安全性高 | 需要读卡器 |
| USB密钥 | 物理密钥 | 使用简单 | 易丢失 |
| 短信验证码 | 手机接收 | 普及率高 | 可被拦截 |
4.2 动态口令令牌
TOTP(基于时间的一次性密码):
TOTP工作原理:
├── 共享密钥
│ └── 服务器和令牌共享密钥
├── 时间同步
│ └── 基于当前时间生成密码
├── 哈希计算
│ └── HMAC-SHA1(密钥, 时间)
└── 密码生成
└── 每30秒生成新密码五、实体特征的鉴别方法
5.1 生物特征鉴别
👤 生物特征鉴别
**定义:**基于用户独特的生物特征进行身份验证。
常见生物特征:
- 指纹识别
- 虹膜识别
- 面部识别
- 声纹识别
- 静脉识别
- 步态识别
指纹鉴别的分类:
在移动支付等应用场景中,指纹鉴别已成为常见的身份验证方式。用户通过指纹验证身份后,才能进行支付、转账等操作。指纹鉴别属于实体特征的鉴别方法。
为什么指纹属于实体特征:
- ✅ 指纹是生物特征:属于用户独特的生理特征
- ✅ 基于"你是什么":Something You Are的典型代表
- ✅ 无法转移:不同于密码可以告诉别人,或令牌可以转移
- ✅ 唯一性强:每个人的指纹都是独一无二的
与其他方法的区别:
- ❌ 不是实体所知:指纹不是用户"知道"的信息(如密码、PIN码)
- ❌ 不是实体所有:指纹不是用户"拥有"的物品(如令牌、智能卡)
- ❌ 不存在"实体所见":这不是标准的身份鉴别方法分类
📊 三大类鉴别方法对比
| 分类 | 英文 | 基于 | 示例 | 特点 | |------|------|------|------|------| | 实体所知 | Something You Know | 知识 | 口令、密码 | 可以告诉别人 | | 实体所有 | Something You Have | 物品 | 令牌、智能卡 | 可以转移 | | 实体特征 | Something You Are | 生物特征 | 指纹、虹膜 | 无法转移 |
5.2 生物特征识别技术
指纹识别:
生物特征识别的优缺点:
| 优点 | 缺点 |
|---|---|
| ✅ 唯一性强 | ❌ 成本较高 |
| ✅ 难以伪造 | ❌ 可能有误识率 |
| ✅ 无需记忆 | ❌ 隐私问题 |
| ✅ 无法转移 | ❌ 无法更换 |
| ✅ 用户体验好 | ❌ 环境影响 |
5.3 常见生物特征对比
| 生物特征 | 唯一性 | 稳定性 | 采集难度 | 用户接受度 | 成本 |
|---|---|---|---|---|---|
| 指纹 | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 低 |
| 虹膜 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ | 高 |
| 面部 | ⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 中 |
| 声纹 | ⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | 低 |
| 静脉 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ | 高 |
六、多因素认证(MFA)
6.1 多因素认证概述
🔐 多因素认证
**定义:**结合两种或多种不同类型的鉴别方法进行身份验证。
常见组合:
- 密码 + 短信验证码
- 密码 + 硬件令牌
- 密码 + 指纹
- 智能卡 + PIN码
多因素认证的优势:
- 🛡️ 显著提高安全性
- 🔒 即使一个因素被破解,仍有其他保护
- 📊 满足高安全等级要求
- ✅ 符合合规标准
6.2 双因素认证示例
移动支付的双因素认证:
移动支付认证流程:
├── 第一因素:密码
│ └── 用户输入支付密码
├── 第二因素:指纹
│ └── 用户验证指纹
└── 认证成功
└── 允许支付操作七、身份鉴别的安全考虑
7.1 鉴别强度
鉴别方法强度排序:
安全强度(从低到高):
├── 单因素认证
│ ├── 仅密码(最弱)
│ ├── 仅令牌
│ └── 仅生物特征
├── 双因素认证
│ ├── 密码 + 短信
│ ├── 密码 + 令牌
│ └── 密码 + 生物特征
└── 多因素认证(最强)
└── 三种或以上因素组合7.2 常见攻击方式
针对不同鉴别方法的攻击:
| 鉴别方法 | 常见攻击 | 防护措施 |
|---|---|---|
| 口令 | 暴力破解、字典攻击、钓鱼 | 强口令策略、账户锁定、MFA |
| 令牌 | 令牌窃取、中间人攻击 | 设备绑定、加密通信 |
| 生物特征 | 伪造、重放攻击 | 活体检测、多因素认证 |
7.3 最佳实践
身份鉴别安全建议:
- ✅ 使用多因素认证
- ✅ 实施强口令策略
- ✅ 定期更换凭证
- ✅ 监控异常登录
- ✅ 实施账户锁定机制
- ✅ 加密存储凭证
- ✅ 使用安全的传输协议
- ✅ 定期安全审计
八、总结
身份鉴别方法的核心要点:
- 三大类方法:实体所知、实体所有、实体特征
- 指纹鉴别:属于实体特征的鉴别方法
- 多因素认证:结合多种方法提高安全性
- 安全强度:多因素 > 单因素
🎯 关键要点
- 身份鉴别分为三大类:所知、所有、特征
- 指纹鉴别属于实体特征的鉴别方法
- 口令鉴别属于实体所知的鉴别方法
- 令牌鉴别属于实体所有的鉴别方法
- 多因素认证显著提高安全性
- 生物特征具有唯一性和不可转移性
💡 考试提示
- 记住三大类鉴别方法的英文:Something You Know/Have/Are
- 指纹、虹膜、面部识别都属于实体特征
- 令牌、智能卡、手机属于实体所有
- 密码、PIN码、安全问题属于实体所知
- 多因素认证是当前最佳实践