双因素认证

什么是双因素认证
　从密码学理论上说,用于身份认证主要有三方面要素:一是需要用户记忆的身份认证内容,例如密码或身份证号码等;二是用户拥有认证硬件,例如USB Key,智能卡(以下简称IC 卡),磁卡等;三是用户本身拥有的唯一特征,例如指纹、瞳孔、声音等。单独来看,每个要素独立存在时,都有其脆弱性。而把两种要素结合起来,实现双重要素认证,可以有效提高系统访问控制的安全性,就是双因素认证。
　　双因素认证是一种适合企业的访问控制策略, 它将访问控制过程中个人身份识别更客观化, 有效地防止来自外部的身份欺诈和来自内部的更隐蔽的网络侵犯。一般的企业都有标识身份的员工IC 卡,可以利用这张卡来实现双因素认证。基于过多增加企业信息化成本的角度出发,以下方案采用的是员工卡IC卡+用户密码来进行安全访问控制。
双因素认证技术应用于数据库安全
    随着计算机技术的飞速发展，常规的使用用户登录ID和密码登录的数据库用户标识和鉴别机制中存在的静态密码的安全隐患越来越引起人们的重视，而双因素认证机制目前被认为是最安全的认证机制，我们可以借用双因素认证机制来完善现行数据库用户的身份标识与鉴别，进而构筑起数据库安全的第一道防线。目前，可采用的方法是智能卡和用户特征识别。
　　智能卡（ 有源卡、IC卡和Smart卡）作为个人所有物结合用户登录63 和密码可以用来验证个人身份。典型的智能卡主要是由微处理器、存储器、输入输出接口、安全逻辑及运算处理器等组成。在智能卡中引入了认证的概念，认证是智能卡和应用终端之间通过相应的认证过程来相互确认合法性。在卡和接口设备之间只有相互认证之后才能进行数据的读写操作，目的在于防止伪造应用终端和相应的智能卡。
　　用户特征识别是根据被授权用户的个人特征来进行身份确认的方法，是一种可信度更高的身份验证方法。个人特征识别应用了生物统计学（Biometrics）的研究成果。它利用了个人具有唯一性的生理特征来实现。
　　个人特征都具有因人而异和随身携带的特点，不会丢失并且难以伪造，非常适合于用户身份验证。目前可被应用的个人生理特征有指纹（fingerprint）、语音声纹（ voice-print）、DNA、视网膜、虹膜、脸型、手型等。一些研究者已开始研究给予个人行为方式的身份验证技术。如用户写签名的习惯，敲击键盘的习惯等等。个人特征一般需要多媒体数据存储技术来建立档案，相应的需要基于多媒体数据的压缩、存储、检索等技术作为支撑。