在線支付、網(wǎng)絡(luò)游戲、電子商務(wù)、云計(jì)算 等等, 互聯(lián)網(wǎng)各種應(yīng)用服務(wù)已經(jīng)十分豐富，每個(gè)網(wǎng)站都在試圖聚攏自己的用戶群，于是就有了不計(jì)其數(shù)的"賬號(hào)"和"密碼"。

各種應(yīng)用對(duì)于安全性的要求各有不同。各種服務(wù)由于重要性不同，自然對(duì)于安全性的要求就不同。如果我的一個(gè)經(jīng)常瀏覽的論壇賬號(hào)丟失了，最多 我會(huì)郁悶幾天，再注冊(cè)一個(gè)就好了，但是如果我的一個(gè)網(wǎng)絡(luò)游戲的賬號(hào)丟失了，則有可能會(huì)損失真金白銀。

開放的互聯(lián)網(wǎng)帶來很多好處，同樣帶來的問題是互聯(lián)網(wǎng)上的威脅是無處不在的，各種病毒在互聯(lián)網(wǎng)上到處傳播，特別是木馬病毒具有很高的隱蔽性，很難防范。用戶 經(jīng)常是訪問了一個(gè)網(wǎng)站之后就莫名其妙地丟失了很多賬號(hào)，其實(shí)通常都是由于木馬的原因。防不勝防。

目前常見的身份認(rèn)證安全技術(shù)有

1、 PKI技術(shù)

PKI技術(shù)經(jīng)過很多年的沉淀，已經(jīng)十分成熟，目前在網(wǎng)上銀行領(lǐng)域應(yīng)用很廣泛。舉個(gè)簡(jiǎn)單的例子，現(xiàn)在所有網(wǎng)上銀行的網(wǎng)站都是HTTPS協(xié)議 的，而不是普通的HTTP協(xié)議。后面的這個(gè)S代表安全，實(shí)際上就是采用PKI技術(shù)作為支撐的，作為典型應(yīng)用包括CA證書、USB KEY。

2、動(dòng)態(tài)口令技術(shù)

在傳統(tǒng)的靜態(tài)口令技術(shù)上進(jìn)行調(diào)整，把用戶記憶的口令變成用戶持有的設(shè)備生成的口令，并且不斷變化。這樣可以有效避免由于木馬病毒等惡意程 序引發(fā)的密碼丟失問題，因?yàn)榭诹钍且淮涡缘?，用過之后即使被竊取也沒有用了，具體有以下幾種：

2.1 矩陣卡技術(shù)

這種技術(shù)可以說是動(dòng)態(tài)口令技術(shù)的一種簡(jiǎn)化，其基本原理是在一張卡片上預(yù)先印刷好一些隨機(jī)的數(shù)字，用戶在每次登錄時(shí)，系統(tǒng)會(huì)隨機(jī)要求用戶輸 入卡片上的部分?jǐn)?shù)字，而不是全部。這樣，就達(dá)到了用戶這次和下次登錄輸入的密碼內(nèi)容不一樣的效果。

2.2 短信密碼技術(shù)

用戶在登錄網(wǎng)站或者交易時(shí)候，首先獲取一條包含6/8位隨機(jī)數(shù)字的短信，在登錄或者交易密碼框中輸入短信上的隨機(jī)數(shù)字，提交后臺(tái)進(jìn)行認(rèn) 證，這種方式由于其無需攜帶任何額外的工具被廣泛采用。

2.3 動(dòng)態(tài)令牌

硬件形式的，目前最主流的認(rèn)證方式，基于時(shí)間同步，一分鐘一個(gè)密碼，近些年被廣泛應(yīng)用在網(wǎng)上銀行，據(jù)報(bào)道世界500強(qiáng)企業(yè)中85%以上采 用此種方式保護(hù)其各種應(yīng)用登錄安全。

3.未來發(fā)展方向

比較目前各種流行的身份認(rèn)證技術(shù)，都各有優(yōu)點(diǎn)和缺點(diǎn)：PKI技術(shù)成熟，但受到成本和易用性的制約，很難成為大眾化的方案;矩陣卡技術(shù)只是 一種簡(jiǎn)化的過渡性產(chǎn)品，基本不予考慮;一次性密碼卡技術(shù)雖然十分完美，但是幾乎一兩個(gè)月就更換一張卡，比較麻煩。

手機(jī)動(dòng)態(tài)口令是一種安裝在手機(jī)上客戶端軟件，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展以及智能手機(jī)的日益普及，能夠安裝軟件的手機(jī)越來越多，同時(shí)用戶也培養(yǎng)了很好使用手機(jī)端軟件的習(xí)慣，同時(shí)手機(jī)動(dòng)態(tài)口令是一種高安全、低成本、易獲取的方案，不難看出，手機(jī)動(dòng)態(tài)口令技術(shù)是一個(gè)未來發(fā)展的方向，雖不能說是最完美的解決方案，但手機(jī)軟件動(dòng)態(tài)口令是最有可能大規(guī)模普及的下一代互聯(lián)網(wǎng)身份認(rèn)證技術(shù)之一。