在讨论这个问题的时候先来说清楚什么是身份认证。身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及互联网中确认用户身份的过程,从而确定该用户是否具有对某种资源的访问权限,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全。
从这个定义来看是以安全为第一要务,这个也是各大安全厂商专门建立团队研究和从事的重要领域,也无可厚非。最常见的QQ账号被盗、游戏账号被盗就是这个身份认证方面有漏洞,遭到入侵导致用户受到损失。
但是互联网发展到今天,不管是BAT还是小米、京东等互联网厂商都花很大精力来提高用户体验,口号很响亮:让用户爽,其实就是为了不要因为某个复杂的操作把用户阻拦住,但是最开始的用户注册和登录环节就会遇到很大的麻烦,做的太安全步骤肯定多,互联网用户又不像企业用户可以慢慢培训,搞不懂操作不下去就闪人了,做的太简单又担心有安全风险,万一被黑客乘虚而入对用户和企业都是很大的损失。
那么是否可以有一种兼顾安全和用户体验的方法呢?
在回答这个问题之前,我们先讨论下身份认证有哪些技术手段,主要分为以下几类:
1、口令类:静态密码、动态密码、短信密码、数字证书(文件形式)
2、硬件类:动态令牌、智能卡、U盾(含数字证书)、安全芯片的各种形态
3、生物识别类:指纹、声纹、人脸、虹膜等
最传统的是口令类也是目前最通用的,成本低当然安全性也较低,用户体验还可以接受。银行等金融机构喜欢用硬件类的因为它们的安全级别很高,也有很大的成本,当然用户体验很差。生物识别属于新兴类别,现在的第三方支付如某宝喜欢采用这些,成本高用户体验非常好,但是安全性还有待评估。
那是否可以简单的把用户体验最好的和安全最好的结合一下出来一种产品,同时这个产品还得非常大众化成本低廉,答案是用智能终端设备可以是智能手机也可以是穿戴设备。
1、只有是设备就一定可以安装一个安全芯片单元,成本姑且不计
2、只有是设备就一定可以安装好生物识别检测单元,可以是软件可以是硬件,成本估计不计
3、该设备的形态可以按照用户的携带使用喜好进行定制
只有该设备长期用户随时随地携带,那么一切问题就都解决了。目前来看推广会是一个大的瓶颈,未来的发展可能就依附在常见的地方人们时刻使用,那么身份认证就不再会成为困扰大家的问题。
网友评论