信息时代的烦恼──身份认证

信息时代的烦恼──身份认证

随着信息技术的不断发展和互联网的不断的普及，形形色色的信息系统和各式各样的网站不断涌现，人们在充分享受信息时代带来的便捷和高效的同时，也在不断的感受到信息膨胀带来的压力以及信息泄露所引起的安全隐患。主要有以下一些表现：

1） 身份标识过多。在信息技术高速发展的今天，人们可以使用的信息系统或网站可以说是成千上万，不计其数。而这些系统绝大部分都有为人们提供个性化服务的会员系统。要享受个性化服务最首要的任务就是进系统注册一个账号，由于这些会员系统都是独立分布到各个系统之中，相互之间没有任何关联，因此在每一个你注册的会员系统中都会有一个代表你身份信息的唯一的标识。这个标识可能是你自己设定的一串字符；可能是一串数字，如：QQ 号；也可能是一串系统分配的抽象标识，当然这种标识是不容易记忆的，只能通过卡、证等方式来记录，如：公交卡、会员卡、借书证等。由于各个系统建立会员标识的规则的不同，你所要记忆或携带的标识就不同，即使类似的网站系统，由于大家注册的时间关系，可能代表你的同一个标识并不能在所有系统中注册成功，这时候你可能会在不同的系统中使用不同的标识，这些标识随着你使用的系统的增加而增加，记忆他们将是一项艰巨的任务。同样，对于五花八门的卡片，比如：银行有银行卡，食堂有饭卡，公交有公交卡，图书馆有借书卡，公司有门卡，健身有会员卡，高尔夫有会员卡，购物有购物卡、积分卡、打折卡⋯⋯。对这些卡片的携带和管理已经成为现代人们的一个头疼的问题，如果遗失或被窃，随之而来的挂失或补办又会是一项不小的工程。

2） 密码过多。上面提到的信息系统是通过身份标识来区分用户，使用密码来验证用户的合法性。我们有多少账号就相应有多少密码，和账号一样密码的设定和记忆使得信息时代的人们简直是不堪重负。处于安全考虑不能所有系统都使用同一个密码，应该按照系统的不同和安全要求的不同设定不同的密码，随着自己注册的账号越来越多，如何设计各种各样既能实现不同级别的安全要求又能被牢牢记住的密码已经成为一项重要的课题。设定密码只是第一步，记忆密码才是最关键的，如何把不同系统不同账号所对应的密码记忆正确已经越来越考验人的记忆能力了，当然有的人可能为了方便设定一些简单的密码如：111111、123456 等，这样的密码却给自己的账号的安全性带来巨大的隐患，很容易被别人破解。

3） 认证手段过多。在密码的使用上，由于这些密码都是通过键盘输入，很容易被别有用心的人窥视，或被木马等病毒窃取。其实密码本身就是一种比较脆弱的保密技术，一旦被别人知道你的密码，你的私密信息就将完全被别人利用。现有情况下，为了解决密码的脆弱问题，有些系统会采取多重加密手段的方式来减小被窃取或破解的概率，比如：网上银行系统，会颁发一个数字证书来防止密码被窃取，但是这只是通过增加用户的使用成本来提升安全级别，就像不断为一个门加锁一样，虽然锁也多安全性越高，但同时也增加了用户携带钥匙的量，如果某一个钥匙出问题那么整个门也就打不开了。而且现在几乎每个银行都有自己的证书，如果你有多个网上银行账户，相信对这些证书的管理一定是一件麻烦的事情。总之，认证手段的增多是在不断的增加用户的使用门槛和使用成本。

4） 会员身份的真实性得不到确认。随着信息技术的发展，信息系统不再是只局限于针对网络虚拟化对象提供应用，有的已经开始为真实身份的人提供服务了，这里就涉及到对使用这样系统的人进行真实身份的认证。通常情况下我们对一个人的身份的真实性进行确认是通过现场方式，面对面查验身份证和本人是否符合。而在网络情况下要证实使用信息系统的人是不是注册者本人不能仅凭账号密码是否匹配来确定，因为账号密码是可以转移的，输入账号密码的人不一定是注册者本人。要进行真实性认证必须要通过不可转移的生物特征来识别。目前已经有一些系统开始使用指纹来确认用户的身份信息，比如：机动车驾驶证考试系统、部分地区的社会保障管理系统、流浪人口管理系统等，要使用指纹首先要把用户的指纹信息注册进去，然后下次使用的时候把指纹与预注册的指纹进行比对来确认是否是本人。但这些系统是独立的，每使用一个系统都需要注册一次指纹，如果有成千上万这样的系统我们就要注册成千上万次，这完全是一种资源浪费。同时这样的身份认证服务目前只在部分政务系统中开展，而更多有这样需求的应用场合由于成本和普及程度等原因还无法开展用户真实性认证。当然，目前互联网也有通过复杂手段进行真实身份认证的案例，比如： 阿里巴巴的淘宝网（www.taobao.com ） 和百度的有啊（www.youa.com）对网店开设者要求进行真实身份认证，他们都是采用让用户填写真实姓名、身份证号码和银行账号，然后有阿里巴巴或百度向用户注册的银行账号汇入一元以下的一笔钱，然后用户把收到的钱的数目作为验证码输入用户验证中心完成验证。这种验证手段非常复杂，一般没有财力的网站是无法进行这类验证的。

5） 个人信息重复填写。大部分信息系统处于各式各样的目的，会搜集系统用户的个人信息，比如在注册的时候让用户填写自己的邮箱、手机号码、住址、职业、爱好等等信息。这些信息对用户个人来数都是一样的，但随着用户使用的系统的增加，这些信息也就在不断的重复填写。重要的是一旦这些信息发生变更，用户要想修改自己所有地方填写的信息就非常困难，如果信息在发生变更以后没有得到及时更新那么对信息系统来说也就没有任何意义，同时也会影响到为用户提供的服务。从上面这几点可以看出，代表个人身份信息的账号和密码的保护工作越来越成为我们使用信息系统的负担。我们知道，账号和密码是开启信息系统中个人领地的钥匙，它保护着与个人学习、生活或工作相关的重要私密信息，当这些个人信息被泄露、被窃取、被遗忘或被冒用，会给用户带来严重的后果，尤其是互联网上这种事情发生的越来越频繁。

如何解决信息时代的身份认证问题？生物识别技术是目前大多数国家都采用的有效方法。亚略特生物识别科技有限公司是全球领先的生物识别软硬件产品及身份识别解决方案提供商。定位于“全球生物识别资讯专家”，亚略特一直致力于解决信息时代 “我是谁”的问题。秉承“创新 价值 实现 卓越”的企业价值观，亚略特正在全球范围内引领着信息社会安全与便捷的新趋势。