劉麗超　高嬰勱

身份認(rèn)證是平臺(tái)企業(yè)安全地進(jìn)行數(shù)字化轉(zhuǎn)型的基石，此外，還是第四次工業(yè)革命的支柱。從需要進(jìn)行身份認(rèn)證的機(jī)器到機(jī)器通信的物聯(lián)網(wǎng)（IoT）設(shè)備，再到將被用于保護(hù)和繞過(guò)身份認(rèn)證系統(tǒng)的人工智能（AI），甚至是區(qū)塊鏈系統(tǒng)，對(duì)于這些系統(tǒng)，可信賴的身份認(rèn)證是大規(guī)模采用該密鑰的關(guān)鍵。

但是，繼續(xù)使用密碼作為身份認(rèn)證的主要手段被一個(gè)關(guān)鍵的問(wèn)題阻礙了。對(duì)密碼的依賴和使用破壞了用戶體驗(yàn)，這正成為最重要的品牌差異化因素之一。而且，自相矛盾的是密碼實(shí)際上極難確保安全。一方面，用戶為了便于登錄數(shù)字平臺(tái)，傾向于重復(fù)使用相同的密碼。另一方面，公司難以安全地處理和存儲(chǔ)密碼。根據(jù)2019年美國(guó)威瑞森電信公司（Verizon）發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告，絕大多數(shù)數(shù)據(jù)泄露源于身份認(rèn)證的憑證薄弱或密碼被盜。

如今，偽造憑證攻擊（即利用被盜憑證的攻擊）非常普遍，主要零售網(wǎng)站上90%以上的登錄嘗試都是惡意的，平均成功率約為1%。對(duì)于高價(jià)值目標(biāo)，甚至使用被盜憑證進(jìn)行手動(dòng)欺詐攻擊的現(xiàn)象也在增加，密碼不能提供足夠的保護(hù)。最重要的是，密碼每年給公司造成數(shù)百萬(wàn)美元的損失，不僅在緩解數(shù)據(jù)泄露方面，同時(shí)也在密碼管理成本方面。

為了促進(jìn)平臺(tái)經(jīng)濟(jì)發(fā)展，同時(shí)解決密碼管理、安全和欺詐風(fēng)險(xiǎn)日益增加的成本問(wèn)題，需要鼓勵(lì)開發(fā)新的身份認(rèn)證方法，以消除我們對(duì)僅使用密碼技術(shù)的依賴。

一、身份認(rèn)證在數(shù)字化轉(zhuǎn)型中的重要性

（一）身份認(rèn)證實(shí)踐的演變

在數(shù)字世界中，身份認(rèn)證過(guò)程可以確定提出保護(hù)數(shù)字身份的身份認(rèn)證者與最初建立身份的是同一實(shí)體。隨著人類面臨的威脅越來(lái)越復(fù)雜，身份認(rèn)證方法也變得越來(lái)越復(fù)雜。身份認(rèn)證通常包括三種類型的基礎(chǔ)要素：

類型1：我們所知道的東西，例如口令、密碼或個(gè)人識(shí)別碼。

類型2：我們的所有物，例如警衛(wèi)制服、信用卡或手機(jī)。

類型3：我們自身與生俱來(lái)的特征，例如我們的身高、面容、指紋或DNA。

如今，越來(lái)越多的安全公司引入額外因素對(duì)以上三種類型進(jìn)行補(bǔ)充，例如可以利用基于行為的信息、地理位置，甚至用戶的個(gè)人關(guān)系等，來(lái)進(jìn)一步提高結(jié)果的準(zhǔn)確性，這些因素通常不能單獨(dú)使用。值得強(qiáng)調(diào)的是，身份認(rèn)證不一定是絕對(duì)的，只需要達(dá)到身份認(rèn)證目的即可?？紤]到生物識(shí)別的假正率，達(dá)到99.99%的認(rèn)證準(zhǔn)確率比達(dá)到100%的認(rèn)證準(zhǔn)確率性價(jià)比更高。

當(dāng)前，確保身份認(rèn)證過(guò)程的安全也變得越來(lái)越復(fù)雜。安全是一個(gè)不斷演變的過(guò)程，在這個(gè)貓捉老鼠的游戲中，攻擊者和防御者都試圖智勝對(duì)方。這一范式在數(shù)千年的軍事歷史中一直適用，隨著信息技術(shù)的不斷進(jìn)步，這些變化變得更加頻繁、更具破壞性。直接的結(jié)果是，過(guò)去幾個(gè)世紀(jì)的軍事理論中出現(xiàn)了另一種概念方法——縱深防御。

縱深防御建立在這樣一個(gè)理念之上，即需要采取多種安全措施，要么挫敗最熟練的攻擊者，要么給防御者足夠的時(shí)間作出反應(yīng)。這種方法在中世紀(jì)被用來(lái)保護(hù)城堡，至今仍被用來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和核電站。

出于身份認(rèn)證的目的，這意味著需要組合多種類型的身份認(rèn)證因素。這就是為什么一些在線支付系統(tǒng)同時(shí)需要密碼和短信發(fā)送的臨時(shí)驗(yàn)證碼：密碼是類型1的身份認(rèn)證因素;假設(shè)短信是由屬于被認(rèn)證人的手機(jī)接收的，那么它就是類型2。

盡管如此，縱深防御的概念依賴于這樣一個(gè)前提，即每一項(xiàng)安全措施都會(huì)增加另一種措施的安全程度，并且專家們?cè)缇椭赋?，基于短信的雙重身份認(rèn)證可以輕易地被破解。

由于數(shù)據(jù)泄漏時(shí)存在大量密碼泄露、計(jì)算能力的提高允許猜測(cè)散列密碼，以及密碼猜測(cè)嘗試的自動(dòng)化，密碼使用的指數(shù)增長(zhǎng)已經(jīng)導(dǎo)致了其穩(wěn)健性的指數(shù)級(jí)稀釋。

攻擊者可以推斷密碼、竊取密碼、強(qiáng)行破解密碼，第1類認(rèn)證因素變得像一堵紙墻。因此，解決方案依賴于類型2+類型3的組合因素。實(shí)際上，類型2、類型3的無(wú)密碼身份認(rèn)證僅在最近幾年才聯(lián)合使用。

（二）身份認(rèn)證是數(shù)字業(yè)務(wù)的關(guān)鍵推動(dòng)力

隨著公司對(duì)平臺(tái)業(yè)務(wù)的采用日益增多，數(shù)字信任問(wèn)題也在迅速增長(zhǎng)。降低網(wǎng)絡(luò)風(fēng)險(xiǎn)日趨成為企業(yè)領(lǐng)導(dǎo)者的首要任務(wù)，這要從有效的身份認(rèn)證開始。

過(guò)時(shí)的身份認(rèn)證系統(tǒng)會(huì)導(dǎo)致安全盲點(diǎn)和漏洞，黑客利用這些安全隱患可以訪問(wèn)公司網(wǎng)絡(luò)的核心部分。一旦進(jìn)入，他們可以竊取公司機(jī)密信息、個(gè)人客戶數(shù)據(jù)和加密文件并索要贖金、揭露公司的細(xì)節(jié)，并利用這些信息敲詐高管，或利用非法訪問(wèn)散布全國(guó)性的不信任。平臺(tái)的本質(zhì)意味著一個(gè)盲點(diǎn)可能會(huì)對(duì)數(shù)以百萬(wàn)計(jì)的用戶產(chǎn)生影響。

弱認(rèn)證不僅是企業(yè)風(fēng)險(xiǎn)的問(wèn)題，它可能帶來(lái)更廣泛的后果。有一個(gè)發(fā)生在2008年9月的例子，當(dāng)時(shí)一名大學(xué)生利用雅虎的電子郵件平臺(tái)基于知識(shí)的密碼恢復(fù)程序，以及有關(guān)共和黨副總統(tǒng)候選人莎拉·佩林的公開信息訪問(wèn)她的電子郵件賬戶。盡管這一事件沒(méi)有直接影響美國(guó)的選舉進(jìn)程，但它是網(wǎng)絡(luò)活動(dòng)具有潛在社會(huì)后果的早期案例。

現(xiàn)代的身份認(rèn)證系統(tǒng)不僅僅是從安全角度來(lái)看必不可少，而且是關(guān)鍵的數(shù)字化驅(qū)動(dòng)器。它使移動(dòng)性更加無(wú)縫，減少了用戶摩擦，從而改善客戶和員工的體驗(yàn)，并可以提高運(yùn)營(yíng)效率及法規(guī)遵從性。值得注意的是，身份認(rèn)證是IAM（身份和訪問(wèn)管理）系統(tǒng)的組成部分之一。筒倉(cāng)似的數(shù)據(jù)壁壘會(huì)增加身份盜用和漏洞的風(fēng)險(xiǎn)。

（三）平臺(tái)經(jīng)濟(jì)改變了身份認(rèn)證的環(huán)境

根據(jù)2008年與2018年全球前十大企業(yè)排行榜對(duì)比情況，平臺(tái)企業(yè)數(shù)量明顯增加。平臺(tái)經(jīng)濟(jì)正在改變?cè)S多公司與客戶互動(dòng)的方式。其中，基于密碼的消費(fèi)者身份認(rèn)證要求用戶創(chuàng)建和記憶由字母、數(shù)字、符號(hào)和大小寫復(fù)雜組合的密碼，并希望用戶能經(jīng)常更換密碼且盡量不重復(fù)使用賬戶密碼。

此外，不同在線服務(wù)之間還存在密碼規(guī)則的差異。大量研究和公司積累的經(jīng)驗(yàn)證明，個(gè)人用戶并不太遵循這種密碼創(chuàng)建方式，而是傾向于反復(fù)使用相同的密碼。這也是密碼成為數(shù)據(jù)泄露核心問(wèn)題的原因之一。

盡管平臺(tái)經(jīng)濟(jì)正日益推動(dòng)企業(yè)估值和業(yè)務(wù)增長(zhǎng)，但數(shù)字化不信任感的加劇侵蝕了整個(gè)在線社區(qū)的信心。用戶對(duì)透露過(guò)多個(gè)人信息持謹(jǐn)慎態(tài)度;平臺(tái)擔(dān)心丟失用戶身份信息;當(dāng)系統(tǒng)和客戶信息受到損害時(shí)，全球化企業(yè)會(huì)面臨罰款及承擔(dān)聲譽(yù)和收入損失等風(fēng)險(xiǎn)。這將導(dǎo)致引領(lǐng)平臺(tái)經(jīng)濟(jì)的服務(wù)提供商陷入困境。其中包括數(shù)字社區(qū)生態(tài)系統(tǒng)的平臺(tái)創(chuàng)建者，以及云、移動(dòng)和其他技術(shù)及基礎(chǔ)架構(gòu)提供商。同時(shí)，這些服務(wù)商正是最有可能打破僵局并引導(dǎo)重新設(shè)計(jì)用戶身份認(rèn)證的組織，將為平臺(tái)經(jīng)濟(jì)提供更強(qiáng)大、更簡(jiǎn)單的身份認(rèn)證。

二、面向未來(lái)的身份認(rèn)證系統(tǒng)框架

（一）安全性

在制定身份認(rèn)證系統(tǒng)策略時(shí)，從邏輯上講安全性是第一位的。身份認(rèn)證系統(tǒng)的安全性將基于多種考慮，包括與其他解決方案相比形成相對(duì)優(yōu)勢(shì)，針對(duì)已知威脅和系統(tǒng)所面臨的新威脅的生存期，以及其解決和引入的硬件和軟件漏洞。此外，安全性還取決于其在減少欺詐和風(fēng)險(xiǎn)方面的效率，以及通過(guò)記錄日志所體現(xiàn)出的可靠性。

（二）隱私性

密碼是眾多數(shù)據(jù)泄露的源頭，對(duì)全球隱私造成了負(fù)面影響。面向未來(lái)的身份認(rèn)證技術(shù)應(yīng)謹(jǐn)記確保隱私所需的各種法規(guī)和文化因素，并為全球所接受，確保其與最嚴(yán)格的法規(guī)和文化兼容。盡管部分身份認(rèn)證解決方案可能屬于隱私增強(qiáng)技術(shù)的范疇，但不代表全部。

（三）可持續(xù)性

可持續(xù)性是確認(rèn)技術(shù)選擇符合長(zhǎng)期愿景的另一個(gè)關(guān)鍵要素。過(guò)渡到無(wú)密碼身份認(rèn)證可以降低成本并增加收入，但需考慮實(shí)際的購(gòu)置成本。對(duì)于具有龐大IT系統(tǒng)規(guī)模的公司而言，其身份認(rèn)證方式的轉(zhuǎn)變可能需要分階段進(jìn)行，過(guò)渡期需要新舊身份認(rèn)證解決方案共存。同樣，身份認(rèn)證技術(shù)要確保身份認(rèn)證和認(rèn)證系統(tǒng)的兼容。最后，必須考慮身份認(rèn)證系統(tǒng)與其他解決方案相比，負(fù)面影響是什么，以及會(huì)產(chǎn)生多少電力和網(wǎng)絡(luò)活動(dòng)等。

（四）包容性

身份認(rèn)證系統(tǒng)是數(shù)字服務(wù)的切入點(diǎn)，因此確保其包容性對(duì)于平臺(tái)企業(yè)至關(guān)重要。這種系統(tǒng)應(yīng)努力避免任何形式的歧視，涉及到年齡、文化、殘疾、語(yǔ)言、姓名、國(guó)籍、醫(yī)療條件、出身、宗教信仰、性取向和膚色等。例如身份認(rèn)證技術(shù)越來(lái)越多地使用人工智能，向在線服務(wù)提供認(rèn)證時(shí)，機(jī)器學(xué)習(xí)算法是否會(huì)帶來(lái)偏見，從而可能造成對(duì)某些人群的歧視？

（五）可擴(kuò)展性

平臺(tái)經(jīng)濟(jì)需要規(guī)?；慕鉀Q方案。隨著員工和終端用戶越來(lái)越多地跨越不同平臺(tái)進(jìn)行身份認(rèn)證，當(dāng)平臺(tái)達(dá)到臨界量并開始產(chǎn)生網(wǎng)絡(luò)效應(yīng)，其用戶增長(zhǎng)可能是指數(shù)級(jí)的。因此，從規(guī)?；慕嵌瓤紤]身份認(rèn)證解決方案至關(guān)重要。認(rèn)證系統(tǒng)的性能目標(biāo)需要提前很長(zhǎng)時(shí)間進(jìn)行規(guī)劃，尤其是圍繞可靠性和可用性。同樣，解決方案的“增長(zhǎng)潛力”在后續(xù)階段也很重要。例如現(xiàn)成的解決方案可能無(wú)法滿足運(yùn)營(yíng)多個(gè)IT環(huán)境的大型公司所需的預(yù)期定制水平。

（六）用戶體驗(yàn)

用戶體驗(yàn)不再是一個(gè)可有可無(wú)、有則更好的選擇，它已成為一個(gè)關(guān)鍵的差異因素。用戶體驗(yàn)的質(zhì)量決定了用戶的選擇、偏好和行為。因此，未來(lái)的身份認(rèn)證應(yīng)努力提供無(wú)縫的用戶體驗(yàn)以確保適用性。

三、無(wú)密碼身份認(rèn)證的案例

（一）增加收入，降低成本

網(wǎng)絡(luò)安全在傳統(tǒng)上被視為支出成本的領(lǐng)域，因此經(jīng)濟(jì)上的考量或許是公司應(yīng)該考慮過(guò)渡到無(wú)密碼身份認(rèn)證的最顯著的原因。

1、提高員工生產(chǎn)力和客戶評(píng)級(jí)

調(diào)查顯示，全球員工平均每年花費(fèi)11個(gè)小時(shí)輸入或重置密碼。對(duì)于平均擁有15，000名員工的公司，這直接導(dǎo)致生產(chǎn)力損失520萬(wàn)美元。對(duì)此，雖然過(guò)渡到無(wú)密碼的生態(tài)系統(tǒng)會(huì)產(chǎn)生一定的成本，但僅通過(guò)提高生產(chǎn)力就可以迅速抵消這些成本。

在用戶體驗(yàn)改善和安全性的推動(dòng)下，金融服務(wù)業(yè)處于采用下一代身份認(rèn)證技術(shù)的最前沿。使用FID0聯(lián)盟開發(fā)的標(biāo)準(zhǔn)

（該標(biāo)準(zhǔn)允許大部分身份認(rèn)證在用戶端執(zhí)行），可以顯著簡(jiǎn)化密碼管理。系統(tǒng)管理員和呼叫中心運(yùn)營(yíng)商在與員工和客戶聯(lián)系時(shí)將有更好的體驗(yàn)，這將間接提高公司聲譽(yù)和客戶評(píng)級(jí)。

相關(guān)案例是美國(guó)一家面向消費(fèi)者的中型零售銀行，該銀行意識(shí)到，密碼認(rèn)證是消費(fèi)者不滿意的根源，影響了其數(shù)字服務(wù)的使用并導(dǎo)致運(yùn)營(yíng)成本的增長(zhǎng)。對(duì)于數(shù)百萬(wàn)的消費(fèi)者而言，即使是很小的改善也會(huì)對(duì)投資回報(bào)率產(chǎn)生重大影響。

另一個(gè)案例是美國(guó)一家金融軟件公司，該公司將其認(rèn)證成功率提高到99.9%，并將登錄時(shí)間減少了78%。由于其更簡(jiǎn)便的用戶體驗(yàn)，該公司還能夠引入其他安全功能，從而縮短了身份認(rèn)證令牌的壽命并大大減少了潛在的攻擊面。

2、降低數(shù)據(jù)泄露的防控成本

80%的數(shù)據(jù)泄露事件涉及弱密碼或被盜密碼，29%的網(wǎng)絡(luò)攻擊利用的是后者。2019年，全球數(shù)據(jù)泄露的平均成本為392萬(wàn)美元，比上年增長(zhǎng)1.5%。如果沒(méi)有密碼可以推斷或竊取，那么罪犯訪問(wèn)和竊取數(shù)據(jù)的能力將會(huì)被嚴(yán)重削弱。此外，密碼散列也會(huì)被犯罪分子利用，在沒(méi)有認(rèn)證服務(wù)器強(qiáng)加限制的情況下，他們可以對(duì)其進(jìn)行暴力破解。從風(fēng)險(xiǎn)管理的角度，這意味著過(guò)渡到無(wú)密碼身份認(rèn)證將使公司可以把數(shù)據(jù)泄露風(fēng)險(xiǎn)相關(guān)的預(yù)算削減4/5，相當(dāng)于降低了網(wǎng)絡(luò)保險(xiǎn)費(fèi)。

3、節(jié)省密碼重置費(fèi)用

對(duì)于IT部門和呼叫中心，公司平均花費(fèi)2.5個(gè)月來(lái)重置內(nèi)部密碼。IT服務(wù)臺(tái)所有呼叫中，20%至50%與密碼重置有關(guān)，單個(gè)重置的成本估計(jì)在30到70.18美元之間。LastPass作為一家著名的密碼安全公司，其平均每年大概花費(fèi)100萬(wàn)美元在密碼幫助服務(wù)臺(tái)的工作人員配置上，來(lái)處理密碼重置問(wèn)題。

相關(guān)案例是美國(guó)一家財(cái)富500強(qiáng)的健康保險(xiǎn)企業(yè)，其于2018年轉(zhuǎn)型為無(wú)密碼身份認(rèn)證。在保險(xiǎn)行業(yè)領(lǐng)域，用戶通常是間歇性地登錄關(guān)鍵服務(wù)。因此，在客戶重新注冊(cè)時(shí)，密碼重置和服務(wù)窗口擁塞十分普遍。這種類型的商業(yè)模式和用戶體驗(yàn)會(huì)導(dǎo)致成本激增，并降低整體認(rèn)證頻率。

（二）改善用戶體驗(yàn)

便捷、無(wú)縫的用戶體驗(yàn)對(duì)于用戶廣泛接受和使用身份認(rèn)證至關(guān)重要。

1、提升體驗(yàn)經(jīng)濟(jì)

體驗(yàn)日益比價(jià)格更為重要，有86%的客戶愿意為更人性化的體驗(yàn)付費(fèi)。這意味著，如果平臺(tái)的身份認(rèn)證體驗(yàn)不佳，則某些客戶會(huì)選擇服務(wù)質(zhì)量較差但身份認(rèn)證體驗(yàn)更好的平臺(tái)。

無(wú)密碼身份認(rèn)證是無(wú)縫的，它模仿了人類幾千年來(lái)相互認(rèn)識(shí)的方式，即通過(guò)尋找識(shí)別物品或個(gè)人特征來(lái)進(jìn)行認(rèn)證。無(wú)密碼身份認(rèn)證作為在線服務(wù)的入口，正在成為數(shù)字化轉(zhuǎn)型的競(jìng)爭(zhēng)優(yōu)勢(shì)。

相關(guān)案例是Google員工使用基于FID0的安全密鑰進(jìn)行內(nèi)部身份認(rèn)證，將認(rèn)證的總時(shí)間減少了近三分之二，最重要的是認(rèn)證失敗率為零，而同時(shí)間段內(nèi)基于一次性密碼（OTP）的身份認(rèn)證失敗率為3%。從用戶體驗(yàn)的角度來(lái)看，還有許多其他好處，最顯著的影響是切換到安全密鑰后，沒(méi)有任何員工賬戶遭受網(wǎng)絡(luò)釣魚攻擊。

2、減少規(guī)則數(shù)量

當(dāng)用戶被迫記憶100多個(gè)證明信息和密碼時(shí)，他們自然會(huì)尋找辦法減輕負(fù)擔(dān)，比如重復(fù)使用密碼、選擇弱密碼或者在手機(jī)、電子郵件地址或鍵盤下方記錄密碼，10個(gè)最常用的密碼如表1所示。更好的用戶體驗(yàn)意味著身份認(rèn)證系統(tǒng)能夠得到合其初衷的使用：減少規(guī)則數(shù)量，提高用戶認(rèn)可度，進(jìn)而反過(guò)來(lái)提高安全性。

3、增強(qiáng)適用性

無(wú)密碼身份認(rèn)證以客戶為中心，利用快速便捷的解決方案，依靠許多人每天使用的相同設(shè)備（例如智能手機(jī)），無(wú)密碼驗(yàn)證技術(shù)可以在任何地方適用。

（三）互操作性釋放價(jià)值

1、互操作性提升可擴(kuò)展性

標(biāo)準(zhǔn)使互操作性成為可能。2019年3月，由萬(wàn)維網(wǎng)聯(lián)盟（W3C）開發(fā)的FID0聯(lián)盟的“FID02”標(biāo)準(zhǔn)已成為Web標(biāo)準(zhǔn)。

這種身份認(rèn)證利用了公鑰加密技術(shù)，即可以與任何人共享的公共密鑰。所有者在其設(shè)備（例如手機(jī)、計(jì)算機(jī)或安全密鑰）上的“身份認(rèn)證器”中安全地持有關(guān)聯(lián)私鑰。

當(dāng)用戶向支持FID0的站點(diǎn)進(jìn)行身份認(rèn)證時(shí)，可以通過(guò)簡(jiǎn)單的操作（例如掃描指紋或觸摸安全設(shè)備）來(lái)驗(yàn)證其身份或存在。網(wǎng)站和用戶的身份認(rèn)證器之間進(jìn)行“詢問(wèn)-響應(yīng)”，以驗(yàn)證用戶是否擁有正確的私鑰。每個(gè)服務(wù)使用唯一一對(duì)密鑰，并且私鑰永遠(yuǎn)不會(huì)離開用戶的設(shè)備。所有領(lǐng)先的網(wǎng)絡(luò)瀏覽器均支持FID02，使其在現(xiàn)代設(shè)備上實(shí)現(xiàn)普及。

2、互操作性提供更多選擇

采用基于標(biāo)準(zhǔn)的方法意味著服務(wù)提供商可以更快地入門無(wú)密碼身份認(rèn)證。服務(wù)和技術(shù)提供商可以按照通用標(biāo)準(zhǔn)開發(fā)解決方案——包括Web開發(fā)人員可以輕松利用的公共API，從而消除了對(duì)密碼的依賴。FID0通過(guò)已建立的認(rèn)證程序?qū)崿F(xiàn)互操作性，該程序已完成650多種產(chǎn)品的一致性和互操作性測(cè)試。

除標(biāo)準(zhǔn)之外，還有許多其他流程可以幫助實(shí)現(xiàn)企業(yè)環(huán)境內(nèi)無(wú)密碼身份認(rèn)證擴(kuò)展框架的快速實(shí)施。這些流程包括供應(yīng)商評(píng)估、用戶體驗(yàn)建設(shè)、內(nèi)部用戶教育、路線圖以及從現(xiàn)有解決方案調(diào)整到改善登錄流程的遷移。

隨著在線服務(wù)成為公民與政府之間互動(dòng)的主要方式，公共部門也在大力投資數(shù)字項(xiàng)目，并重新審視其國(guó)家身份認(rèn)證方案，以提高政府?dāng)?shù)字服務(wù)的安全性。

相關(guān)案例是英國(guó)政府的統(tǒng)一身份認(rèn)證平臺(tái)GOV.UK Verify，該平臺(tái)建立在一個(gè)以標(biāo)準(zhǔn)和指導(dǎo)文件為基礎(chǔ)的信任框架之上，這些標(biāo)準(zhǔn)和指導(dǎo)文件確定了參與框架的規(guī)則。該規(guī)則的相關(guān)要求包括有關(guān)使用行業(yè)標(biāo)準(zhǔn)的建議，這些建議適用于對(duì)在線服務(wù)（例如FID0技術(shù)詳述和認(rèn)證）訪問(wèn)的保護(hù)。此類指導(dǎo)旨在同時(shí)滿足國(guó)家要求和在國(guó)際上可互操作的要求。

3、互操作性允許擴(kuò)展市場(chǎng)

互操作性使新用戶可以訪問(wèn)某些服務(wù)，它允許現(xiàn)有用戶進(jìn)行更多交易，還允許數(shù)字服務(wù)為他們的用戶提供新的交易方式。公開標(biāo)準(zhǔn)大大縮短了開發(fā)時(shí)間，并提供了進(jìn)入正在采用已認(rèn)證解決方案的新市場(chǎng)的機(jī)會(huì)，并允許國(guó)際兼容性和擴(kuò)展數(shù)字業(yè)務(wù)。

舉例來(lái)看，歐盟的《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）等法規(guī)會(huì)影響為歐洲用戶服務(wù)的企業(yè)，無(wú)論企業(yè)本身在何處注冊(cè)。無(wú)密碼身份認(rèn)證使遵守此類國(guó)際法規(guī)變得更加容易，利于企業(yè)在不同地區(qū)擴(kuò)展數(shù)字業(yè)務(wù)。

（四）密碼更少，安全性更高

企業(yè)通常會(huì)在平衡安全性和易用性之間做出權(quán)衡。如前所述，無(wú)密碼解決方案可增強(qiáng)用戶體驗(yàn)，但是這樣做會(huì)犧牲安全性嗎？

1、減少企業(yè)的攻擊面

公司過(guò)渡到無(wú)密碼解決方案時(shí)，其不需要出于身份認(rèn)證目的而存儲(chǔ)任何個(gè)人信息，大大減少了遭受數(shù)據(jù)泄露的風(fēng)險(xiǎn)。在用戶側(cè)實(shí)施身份認(rèn)證程序，不會(huì)在互聯(lián)網(wǎng)上傳輸任何個(gè)人信息，從而使中間人攻擊變得不可能。

身份認(rèn)證數(shù)據(jù)（例如用戶的生物特征）保存在用戶設(shè)備上，網(wǎng)絡(luò)罪犯就沒(méi)有任何收集點(diǎn)可以用來(lái)獲取客戶的生物特征數(shù)據(jù)集，這使在線欺詐和身份盜用的風(fēng)險(xiǎn)概率大大降低。不利的方面是如果用戶丟失身份認(rèn)證器（例如身份認(rèn)證器與物理設(shè)備綁定在一起），則重置訪問(wèn)權(quán)限比密碼重置更為麻煩。

2、增強(qiáng)終端用戶安全性

隨著犯罪分子和計(jì)算機(jī)在竊取和猜測(cè)密碼方面變得更加有效，密碼安全規(guī)則也在飛速發(fā)展?？紤]到復(fù)雜的密碼安全規(guī)則難以在用戶端實(shí)行，最近專家呼吁簡(jiǎn)化密碼管理協(xié)議。對(duì)此，使用無(wú)密碼的身份認(rèn)證解決方案，沒(méi)有任何密碼可供網(wǎng)絡(luò)罪犯從平臺(tái)服務(wù)器中竊取，沒(méi)有公司儲(chǔ)存的信息可能被黑客利用來(lái)推斷或暴力破解密碼，因此可以更好地保護(hù)用戶。

3、隱式多因素身份認(rèn)證

大多數(shù)無(wú)密碼身份認(rèn)證都同時(shí)利用生物特征以及特定的設(shè)備或應(yīng)用程序（例如與用戶綁定的身份認(rèn)證器）：這是兩個(gè)不同的身份認(rèn)證因素，它們提供的保證比單個(gè)共享機(jī)密要強(qiáng)得多。例如與輸入密碼后短信息服務(wù)SMS發(fā)送的一次性密碼不同，無(wú)密碼身份認(rèn)證解決方案是無(wú)摩擦的，因此比以往任何時(shí)候都更快地促進(jìn)了多因素身份認(rèn)證的采用。

4、遏制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪

銀行或Uber賬戶的登入證明信息在暗網(wǎng)上以7美元甚至更低的價(jià)格出售，此類交易產(chǎn)生的收入助長(zhǎng)了網(wǎng)絡(luò)犯罪和恐怖活動(dòng)。因此，替換密碼會(huì)增加有組織犯罪集團(tuán)的成本，影響地下網(wǎng)絡(luò)犯罪經(jīng)濟(jì)，降低其利潤(rùn)，從而打壓實(shí)施網(wǎng)絡(luò)犯罪的動(dòng)機(jī)。

四、可供使用的五種關(guān)鍵無(wú)密碼技術(shù)

（一）使用面部生物識(shí)別技術(shù)進(jìn)行身份認(rèn)證

智能手機(jī)相機(jī)和機(jī)器學(xué)習(xí)模型的最新技術(shù)進(jìn)步意味著現(xiàn)在面部識(shí)別和文檔掃描可以用于遠(yuǎn)程大規(guī)模驗(yàn)證人員。簡(jiǎn)而言之，在在線服務(wù)上創(chuàng)建新賬戶時(shí)，用戶會(huì)上傳其身份證明信息，應(yīng)用程序?qū)⑸矸葑C明上的用戶照片與拍照者進(jìn)行比較。通過(guò)使用面部生物特征進(jìn)行認(rèn)證，用戶不再需要將密碼與其賬戶關(guān)聯(lián)。

（二）硬件密鑰提供額外的安全性

在最近的一項(xiàng)研究評(píng)估中，Google將密碼身份認(rèn)證的標(biāo)準(zhǔn)與安全密鑰、基于智能手機(jī)的一次性密碼（OTP）生成器以及通過(guò)SMS進(jìn)行的兩步驗(yàn)證（2SV）進(jìn)行了比較，發(fā)現(xiàn)安全密鑰提供了最強(qiáng)的安全性，同時(shí)還提供了可用性和可部署性的最佳組合。

安全密鑰的形式多種多樣，它們可以是駐留在用戶鑰匙串中的小型USB、NFC或藍(lán)牙設(shè)備，也可以內(nèi)置在用戶手機(jī)中，在用戶需要登錄新設(shè)備時(shí)進(jìn)行安全身份認(rèn)證。此處的共同要素是，進(jìn)行身份認(rèn)證時(shí)，設(shè)備必須同時(shí)在物理空間上存在于本地。

（三）用戶體驗(yàn)優(yōu)先的二維碼認(rèn)證

復(fù)雜的動(dòng)態(tài)二維碼（簡(jiǎn)稱QR）也可以用于無(wú)密碼身份認(rèn)證。登錄的用戶使用智能設(shè)備掃描QR碼，將會(huì)話綁定到他們的用戶身份。然后確認(rèn)消息會(huì)顯示在設(shè)備上的應(yīng)用程序中，驗(yàn)證身份并觸發(fā)生物識(shí)別掃描，以確認(rèn)用戶身份。最后，將經(jīng)過(guò)身份認(rèn)證的會(huì)話傳遞給信任方，用戶進(jìn)而成功登錄。

動(dòng)態(tài)QR碼掃描具有許多優(yōu)點(diǎn)，例如可以防止會(huì)話劫持或重放攻擊。由于該代碼具有動(dòng)態(tài)效果，圖像獨(dú)特且有效操作時(shí)間很短，因此它為綁定會(huì)話提供了一種安全的方法進(jìn)行身份認(rèn)證，同時(shí)提供無(wú)縫的體驗(yàn)，無(wú)需在設(shè)備之間進(jìn)行復(fù)雜的配對(duì)。

（四）行為分析無(wú)縫認(rèn)證

行為分析認(rèn)證使用不可識(shí)別但對(duì)于個(gè)人而言獨(dú)特的因素來(lái)確認(rèn)身份。用戶可能看不到密碼登錄，但是他們將在后臺(tái)使用各種因素進(jìn)行身份認(rèn)證。例如從鼠標(biāo)移動(dòng)到打字速度和習(xí)慣、登錄歷史記錄、網(wǎng)絡(luò)詳細(xì)信息（例如IP地址）、使用的瀏覽器等不可識(shí)別的行為屬性。盡管這些無(wú)法識(shí)別的因素中的單獨(dú)一個(gè)都不足以驗(yàn)證身份，但是當(dāng)它們組合成一個(gè)安全網(wǎng)格時(shí)，身份認(rèn)證既安全又不可見。

所有這些因素都可以整合到一個(gè)大數(shù)據(jù)集中，并應(yīng)用人工智能和機(jī)器學(xué)習(xí)技術(shù)來(lái)分析合法用戶，還可以準(zhǔn)確區(qū)分犯罪分子和欺詐性身份認(rèn)證。

（五）零知識(shí)證明的密碼認(rèn)證

零知識(shí)證明（ZKP）是一種質(zhì)詢/響應(yīng)身份認(rèn)證協(xié)議，其中要求各方提供其機(jī)密信息的正確性，但又不泄露這些機(jī)密信息。它允許用戶進(jìn)行身份認(rèn)證，其方式使密碼永遠(yuǎn)不會(huì)離開用戶設(shè)備或?yàn)g覽器。簡(jiǎn)而言之，ZKP身份認(rèn)證過(guò)程可以將密碼轉(zhuǎn)換為復(fù)雜且唯一的抽象字符串，例如具有完全隨機(jī)模式的魔方。該抽象形式被傳輸?shù)椒?wù)器并存儲(chǔ)。這種方式的挑戰(zhàn)在于，通過(guò)生成與魔方模型相匹配的一系列隨機(jī)序列，來(lái)證明客戶端上的魔方多維數(shù)據(jù)集與服務(wù)器上的多維數(shù)據(jù)集相同。這樣，整個(gè)模型就永遠(yuǎn)不會(huì)轉(zhuǎn)移，但是用戶仍然有高度可能性證明兩個(gè)模型是相同的。主要優(yōu)點(diǎn)之一是驗(yàn)證者無(wú)法從身份認(rèn)證過(guò)程中了解任何信息。

ZKP技術(shù)可以消除私人用戶數(shù)據(jù)在驗(yàn)證或身份確認(rèn)過(guò)程中的暴露問(wèn)題。它甚至可以用于驗(yàn)證之外，允許用戶回收和控制其數(shù)字身份的使用。

五、結(jié)論

本報(bào)告介紹了無(wú)密碼身份認(rèn)證的四個(gè)理由。首先，它極大地改善了用戶體驗(yàn)。其次，它大大降低了與密碼管理和數(shù)據(jù)泄露相關(guān)的成本。第三，它支持互操作性，釋放企業(yè)內(nèi)部和企業(yè)之間以及公共服務(wù)的價(jià)值，同時(shí)支持為獲得平臺(tái)經(jīng)濟(jì)利益而進(jìn)行的數(shù)字化轉(zhuǎn)型工作。最后，無(wú)密碼身份認(rèn)證更加安全，它消除了從憑證信息獲取到網(wǎng)絡(luò)釣魚攻擊的一長(zhǎng)串攻擊媒介，并使用戶重新獲得控制權(quán)。

進(jìn)行無(wú)密碼身份認(rèn)證的本身并不是目的。犯罪分子會(huì)適應(yīng)新環(huán)境，而安全控制往往是短暫的。健全的身份認(rèn)證系統(tǒng)應(yīng)該建立在長(zhǎng)期愿景之上，以促進(jìn)安全性、隱私性、可持續(xù)性、用戶體驗(yàn)、可擴(kuò)展性和包容性。

責(zé)任編輯：梁媛