口令已“死”的困境
當(dāng)今已經(jīng)是萬物互聯(lián)的社會,身份認(rèn)證無處不在。無論網(wǎng)站、手機應(yīng)用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機,或者游戲主機,安全對所有聯(lián)網(wǎng)系統(tǒng)來說都是最基本的。一個最典型的例子就是個人身份證,它必須通過國家頒發(fā),并在城市或國家網(wǎng)絡(luò)中驗明正身。
無論虛擬還是現(xiàn)實,從失效的身份驗證中都可獲取利益,比如身份盜取、欺詐性交易、知識產(chǎn)權(quán)偷盜、篡改數(shù)據(jù)、網(wǎng)絡(luò)攻擊,甚至是國家支持的間諜活動。這些活動可導(dǎo)致企業(yè)或機構(gòu)難以計量的損失,并損害個人名譽,如現(xiàn)在正在持續(xù)擴散中的Ashley Madison數(shù)據(jù)泄露事件。
互聯(lián)網(wǎng)時代的身份驗證
如果仔細(xì)思考一下,就會發(fā)現(xiàn)傳統(tǒng)的身份驗證形式從來不是為我們今天所處的網(wǎng)絡(luò)世界而設(shè)。早期的身份驗證解決方案之所以足夠使用,僅僅是因為它們所保護(hù)的那些系統(tǒng)都是獨立而相互隔離的。然而很不幸,在計算機革命早期占據(jù)統(tǒng)治地位的孤立系統(tǒng),已經(jīng)延續(xù)下來,成為互聯(lián)網(wǎng)時代身份驗證的根基。
僅僅幾年之間,全球的計算機就從單個計算機組成的孤島世界轉(zhuǎn)變成為如今由網(wǎng)絡(luò)云連接起來的分散群落。不僅計算機相互連通,設(shè)備自身及其上運行的各種應(yīng)用也隨著各自的用戶一起移動。應(yīng)用不再局限于特定機器或數(shù)據(jù)中心,它們可以是分布式的、分散的或安裝于本地移動設(shè)備上。個人系統(tǒng)或用戶的安全狀況如今可以影響到與它們聯(lián)網(wǎng)的系統(tǒng)的安全。
互聯(lián)網(wǎng)已經(jīng)深植于全球文化和商業(yè)貿(mào)易之中,身份驗證的風(fēng)險和影響也隨之日益增加。而隨著萬物互聯(lián)的逼近,數(shù)十億上百億的設(shè)備、傳感器和系統(tǒng)都將接入互聯(lián)網(wǎng),不僅僅是安全身份驗證的需求在以指數(shù)級增長,安全態(tài)勢也在改變。與口令被盜和身份驗證繞過直接相關(guān)的安全事件,不僅是在發(fā)生頻率上,其后果的嚴(yán)重性也在不斷的變本加厲。而更糟糕的是,以往的入侵事件正在造成一種雪球效應(yīng),使后續(xù)攻擊比它們的前任們更加容易、更快,波及范圍也更廣。
口令的問題
口令不僅僅是使用不當(dāng)?shù)膯栴},它們從本質(zhì)上就不安全,也為未來的設(shè)備身份驗證引入了麻煩。
傳統(tǒng)上,聯(lián)網(wǎng)系統(tǒng)中用戶身份驗證的主要形式是用戶名和口令組合。最近,強身份驗證的概念開始流行,也就是在口令層面上再加一個附加的身份驗證因素以增加安全保障。但很不幸,無論是口令還是口令之上的強身份驗證在面對今天的安全挑戰(zhàn)之時均不是非解決方案。
隨著我們開始考慮設(shè)備互聯(lián)的物聯(lián)網(wǎng)世界,很容易看出今時今日使用的口令技術(shù)與組成我們未來聯(lián)網(wǎng)世界的廣大智能對象是多么地不相匹配。密碼向內(nèi)集中的本質(zhì)要求用戶向應(yīng)用輸入憑證。然而,大多數(shù)設(shè)備,比如傳感器、門鎖和可穿戴設(shè)備并沒有附屬鍵盤供人鍵入口令。
雙因子驗證的問題
安全專家一直在建議用強身份驗證補足密碼方式的弱點。雖然強身份驗證的安全性的確優(yōu)于傳統(tǒng)的口令,但這種通常稱為雙因子身份驗證的傳統(tǒng)方式,并不足夠。
比如,結(jié)構(gòu)性。共享密鑰體系結(jié)構(gòu)涉及發(fā)送令牌或一次性密碼(OTP)給用戶的設(shè)備,然后與受保護(hù)的應(yīng)用所產(chǎn)生的令牌進(jìn)行比對。這一過程倚賴的“對稱密鑰加密體制”是低級的。因為不管是用戶的設(shè)備或是應(yīng)用本身被攻破,共享密鑰都能被攻擊者獲取,也就能產(chǎn)生他自己的正確令牌了。而且,由于用戶令牌必須轉(zhuǎn)置或交付回應(yīng)用進(jìn)行比對,也就引入了令牌被黑客、惡意軟件或中間人攻擊攔截到的風(fēng)險。
再比如,用戶體驗。更換很快就會過期的令牌是很煩人的用戶體驗,很多用戶都會選擇用更順暢的身份驗證來代替它。而且,依賴短信的OTP也是不可靠的。終端用戶更偏愛方便性而非安全性,這意味著像OTP這種傳統(tǒng)雙因子身份驗證實現(xiàn)手段有可能根本不被使用。對公司和應(yīng)用而言,傳統(tǒng)雙因子身份驗證等于是將普通用戶推出品牌體驗之外。
另外,傳統(tǒng)雙因子身份驗證方式牽涉到將用戶推向第三方應(yīng)用。通常,這會是一家公司或是在線服務(wù),將用戶以無關(guān)品牌和用戶體驗的方式推送至移動應(yīng)用或硬件。
還有應(yīng)用場景限制。相對登錄表單,身份驗證的應(yīng)用更廣。無論用戶是想授權(quán)實時付款、簽收包裹、核實身份,或是進(jìn)入公司管制區(qū)域,身份驗證都扮演著極為關(guān)鍵的角色。在很多此類場景中,沒有表單供你提交類似密碼和OTP之類的憑證,因此,也就將此類場景摒除在了傳統(tǒng)雙因子身份驗證的應(yīng)用范疇之外。
最后是成本。很多雙因子身份驗證解決方案表現(xiàn)出的是有形的花費和維護(hù)負(fù)擔(dān),令只能滿足有限應(yīng)用場景的雙因子身份驗證解決方案變得不現(xiàn)實。
生物識別的致命弱點
基于生物特征的生物身份識別技術(shù),雖然有著使用方便,認(rèn)證唯一可靠等優(yōu)點,但其致命問題在于一旦被盜用將無法注銷。而且,盡管人的生物特征不能改變,但泄露生物特征的途徑卻很多,一旦被偽造將無法吊銷。想象一下,如果一個用戶已經(jīng)在幾十甚至是上百個系統(tǒng)用他的指紋或聲紋登錄,一旦被盜用,該面臨何種災(zāi)難?這也是生物識別無法大規(guī)模普及的重要原因之一。
結(jié)束語
基于口令的身份驗證不再能夠滿足現(xiàn)代安全需求,而像雙因子身份驗證的共享密鑰體系結(jié)構(gòu)屬于低端加密手段,很多攻擊方法都可攻破,并且?guī)砹擞脩艉懿幌矚g而經(jīng)常棄之不用的麻煩體驗。生物識別又無法大規(guī)模應(yīng)用,這就是傳統(tǒng)口令技術(shù)的困境。
從互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng),再到萬物互聯(lián)的物聯(lián)網(wǎng),新一代的安全面臨挑戰(zhàn),時代呼喚新的身份驗證與授權(quán)方法的出現(xiàn)。
