定義驗證
驗證是證明某人為其所聲稱之身分的過程。 在某人使用信用卡購買項目時,他們可能需要出示其他形式的身分識別。 這能證明持卡人是卡片上所示姓名的同一人。 在此範例中,使用者可以出示駕照作為驗證形式,並證明其身分。
當您想存取電腦或裝置時,會遇到相同類型的驗證。 系統可能會要求您輸入使用者名稱和密碼。 使用者名稱會指出您是誰,但本身不足以授與您存取權。 當使用者名稱與只有該使用者應該知道的密碼結合時,便可允許您存取系統。 使用者名稱和密碼是一種驗證形式。
強式驗證方法對於維護良好的網路安全性至關重要,並可確保只有已授權的使用者才可存取機密資料和資源。
雖然驗證會驗證使用者,但並不會控管使用者通過驗證後可執行的動作。 控制使用者可執行的動作稱為授權,我們稍後將在此課程模組中加以討論。
驗證方法
驗證可以分成三種類型:已知項目、擁有項目,以及個人特徵。
- 您的已知項目包括:
- 密碼
- PIN 碼
- 安全性問題
- 您的擁有項目包括:
- 身分證
- USB 金鑰
- 電腦
- 手機
- 您的個人特徵包括:
- 指紋
- 臉部辨識
- 視網膜掃描
- 其他形式的生物特徵辨識識別碼。
生物特徵辨識由可唯一識別個人的實體特性組成。
單一要素驗證
單一要素驗證是僅使用一種驗證類型的系統,因此,這是安全性最低、但最簡單的方法。
舉例來說,當使用者提供其已知項目 (例如密碼) 進行驗證時,就屬於此系統。 簡單密碼很好記,但容易遭到罪犯入侵。 複雜密碼雖然似乎較安全,但很難記住。 人們很可能會寫下這類密碼,而使其安全性降低。
另一種單一要素驗證方法,是使用您的擁有項目。 例如,使用您的手機來支付費用。 點選即付服務會透過使用者擁有、但不需要其他驗證方法的項目,來驗證使用者。
生物特徵辨識 (您的個人特徵) 可當作單一要素驗證方法使用,但在一些常見的情況下,此方法不見得較安全。 例如,當您使用指紋將手機解除鎖定時。 您可能知道在某些情況下指紋不易辨識,因此可以選擇輸入 PIN 碼。 這會讓他人更容易猜到。 在大部分生物特徵辨識案例中,它會與另一種形式的驗證搭配使用。
單一要素驗證固然方便,但不適用於高度安全的系統。
多重要素驗證
多重要素驗證是使用兩種或甚至三種驗證類型的系統。 藉由提供您的已知項目、擁有項目和個人特徵,系統的安全性可大幅提升。 例如,在使用兩種驗證類型的多重要素驗證系統中,系統可能會要求您輸入密碼,隨後將有號碼會傳送至您的手機。 您須輸入此號碼,證明您知道密碼,並且擁有自己的手機。 使用多重要素驗證來存取線上銀行帳戶時,這是常見的方法。 多重要素驗證可降低惡意執行者得以存取機密資訊的可能性。
如前所述,生物特徵辨識驗證通常會與另一種驗證方法搭配使用。 例如,假設某家銀行設有安全區域,用來保管客戶的保險箱。 通常需要成功輸入密碼和指紋掃描,才得以進入其中。
多重要素驗證是可供使用者和組織改善安全性的重要方式。 這應作為驗證的預設方法。