网购看上去很美？身份认证谁说了算

ningxueqin

　　我们生活的现实世界是一个真实的物理世界，每个人都拥有独一无二的物理身份。而今我们也生活在数字世界中，一切信息都是由一组特定的数据表示，当然也包括用户的身份信息。而计算机只能识别用户的数字身份，所以计算机给用户的授权也是针对用户数字身份进行的。保证访问者的数字身份与物理身份相对应，这就是统一认证身份系统所需要解决的问题。

　　其实用户名和密码就是身份认证技术的一种。使用最多的东西永远是让人们诟病最多的。就像黑客喜欢寻找人们最常用的软件和程序的漏洞一样。于是人们对用户名加密码的方式提出了种种质疑。

　　由于密码和用户名这一加密方法的普及和弊端的出现，慢慢地，越来越多的身份认证技术诞生。目前除了用户名加密码的方式外，常见的身份认证技术有生物特征识别技术、数字证书、动态口令、IC卡认证和USB key的加密方式。

　　如果你开通了网上银行，就会涉及到其中的一些技术，例如USB key和数字证书。基于USB Key的身份认证方式是一种方便、安全、经济的身份认证技术，它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。而数字证书则是由权威机构--CA证书授权(Certificate Authority)中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

　　而生物特征识别技术由于技术实现所需难度大，被广泛采用存在着很大的局限性。生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术，常见的有指纹识别、虹膜识别等。从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份，几乎不可能被仿冒。这种技术也应该是最可靠的身份认证技术之一。

　　由于这几款技术本身的不同，应用的领域也不尽相同，应用最多的领域是金融机构、电子商务等领域以及一些有此需要的企业。

　　当然，由于我们日常生活中的很多事情都不需要使用很严密的身份验证，所以也许这里有很多技术不是每个人都知道的。但是，随着互联网的发展，科技的进步，我们相信，今后还会出现更多的身份认证技术来服务我们的工作和生活。