· 全国
在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《用户持有凭证》里,J0ker给大家介绍了用户验证所使用的第二种验证因素——用户持有的凭证。用户持有凭证能够在最基本的用户密码验证的基础上再增加一层安全保护,但用户持有凭证会增加用户的安全方案采购成本,而且凭证本身也面临被盗、丢失、复制或滥用的风险。
因此,在许多要求更高安全级别的场合,往往需要使用更为安全的访问控制手段,这就是J0ker在本文将要介绍到的第三种验证因素——用户的生物特征(What you are)。
在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《用户持有凭证》里,J0ker给大家介绍了用户验证所使用的第二种验证因素——用户持有的凭证。用户持有凭证能够在最基本的用户密码验证的基础上再增加一层安全保护,但用户持有凭证会增加用户的安全方案采购成本,而且凭证本身也面临被盗、丢失、复制或滥用的风险。
因此,在许多要求更高安全级别的场合,往往需要使用更为安全的访问控制手段,这就是J0ker在本文将要介绍到的第三种验证因素——用户的生物特征(What you are)。
由于每一个人的特征在生物学角度上都是唯一的,因此,生物特征可以成为用户身份验证的手段,而提供生物特征验证功能的设备,就称为生物特征识别设备(Biometric Device)。 由于每个用户的生物特征都是不可仿冒的,因此,尽管生物特征识别设备的采购和使用成本非常高昂,但它所能够提供的安全性仍是不可替代的。
用户生物特征的验证过程是一个自动化的过程,根据验证对象的不同,生物特征验证方法还能分成物理特征和行为特征两类:物理特征:通过用户物理上的唯一特征来验证用户身份的方法,这些特征包括指纹、虹膜、瞳孔、掌形等 。
行为特征:通过用户行为上的唯一特征来验证用户身份的方法,这些特征包括声纹、签名等。
用户的物理特征并不会随着时间的流逝而改变,如人的指纹一生都不会改变;用户的行为特征的选择标准为可控的行为并受用户心理状态影响较小,但仍然有可能随着时间的流逝而改变,因此需要经常升级用户验证数据库。
