電子認證方法
電子認證系統一般可採用三種不同方法:包括「使用者所知的資料」、「使用者擁有的資料」,以及「使用者特徵或行為的資料」。雙重認證指配合使用其中兩種不同方法核實用戶身分,一般較單一認證更為安全。詐騙者雖有可能通過互聯網取得使用者的密碼,卻很難在網上取得用戶所擁有的智能卡或手提電話 。為了應對身分盜用所帶來不斷增加的威脅,大部分本地銀行已使用雙重認證,以進行高風險的網上銀行交易。
以下部分介紹在認證系統中一些常用的方法:
以密碼及個人辨認號碼認證
密碼及個人辨認號碼是最常用以資料為基礎(「使用者所知的資料」)的認證方法。通常密碼愈長,保護則愈強,而長密碼有時被稱為密碼短語。作為良好的保安作業模式,使用者應盡量使用包含數字、符號及混合大小寫的嚴謹密碼。認證系統亦應提供可產生數據交換加密通訊渠道的傳輸層安全功能,以便在傳輸過程中保護密碼(及其他認證資料)。
現時大部分的保安攻擊均針對以密碼為基礎的認證系統,當中不少詐騙者是以仿冒電郵、假網站、木馬程式或其他惡意程式等方法盜取使用者的身分及密碼。由於這些攻擊的目標都是終端使用者,因此提升使用者的認知十分重要,以便他們可在日常交易中保障自身利益。
可見圖像(圖形密碼)也可作為以資料為基礎的獨特認證方法。例子之一是隨機產生五個逼真的圖像讓使用者選擇,而使用者須重複在一系列載有圖像的格子中抽選相關圖像。藉着選出正確的圖像,使用者實際上已輸入其密碼。
只有受適當密碼政策管限的妥善密碼系統方被視為足以適用於需要第 2 保證等級的應用。
以公開密碼匙基礎建設認證
公開密碼匙基礎建設是一個採用公開密碼匙加密技術的管理架構。公開密碼匙密碼學提供一個配對密碼匙(私人密碼匙和公開密碼匙)的認證方法。私人密碼匙只由使用者擁有,不會與其他伺服器或使用者共用,而公開密碼匙則由核證機關發出的公開密碼匙證書認可,可供任何使用者或伺服器使用。
公開密碼匙認證可通過硬體或軟體權標形式進行,視乎不同情況的需要。軟體權標是將私人密碼匙儲存於操作系統的密匙庫,或以加密檔案形式儲存於數據儲存裝置內。一些系統會把私人密碼匙儲存於硬體權標內(如智能卡),在認證過程中必須持有權標。由於硬體權標不能匯出私人密碼匙(即密碼匙只得一份),遺失密碼匙的情況會較易被察覺和得到補救。使用者激活權標時,需輸入密碼或進行生物特徵測定以核實合法的使用者。
應注意的是,在進行重要交易時,公開密碼匙方案採用了「數碼簽署」,可提供額外的安全保障。為提交的數據加上數碼簽署,不但可認證身分,亦可確保交易的完整性及不可否認性。
如與多重認證硬體加密權標一起使用,公開密碼匙基礎建設可用於第 4 保證等級。如只有軟體加密權標,公開密碼匙基礎建設仍可用於第 3 或以下保證等級。
以 短 訊 服 務 認 證
短訊服務這個渠道可用作傳送由資訊系統產生的一次性密碼。使用者閱讀手提電話中的短訊收取密碼,然後輸入該密碼以完成認證。用戶識別卡的獨特識別碼有效地令手提電話擁有人擁有認證權標,能讓不同的應用程式登記及使用。短訊服務在手提電話普及的地方是有效的認證方法。
短訊服務也可作為一種「帶外」認證方法,以防範中間人攻擊。如中間人是通過假網站截取敏感資訊,短訊(不經互聯網)可用作「帶外」渠道以確定認證和交易資訊,而中間人則因為不能通過互聯網取得短訊內容而無法令攻擊成功。
大多數手提電話都有短訊服務,是一種普及的通訊渠道。與其他實體認證方式比較,短訊服務認證的好處是用戶無須另外攜帶一次性密碼權標或智能卡等手提裝置。短訊服務與密碼認證一起使用時,便可成為簡單的雙重認證方案。
對稱密碼匙認證
就傳統的對稱密碼匙認證而言,使用者會擁有一個與認證伺服器相同獨一無二的密碼匙(通常置於硬體權標內)。使用者在認證時要向認證伺服器傳送自己的使用者名稱和一個以密碼匙加密的隨機產生訊息(質疑),如伺服器能利用共用密碼匙配對所收到的加密訊息(應答),便能認證使用者身分。
一次性密碼權標是與對稱密碼匙有輕微不同的方案,使用時鐘或計算器(有時兩者都會使用)及置於裝置內的對稱密碼匙產生一次性密碼。另有其他採用「質疑/應答」系統的認證方式,由權標以共用密碼匙配合認證伺服器的隨機質疑產生應答(主要是一次性密碼)。由於密碼只能使用一次,因此可有效對付密碼猜測、竊聽或中繼類型的攻擊。
對稱密碼匙與密碼認證一起使用時,也可成為雙重認證系統的可行方案,被視為足以適用於需要第 3 保證等級的應用。
生物認證
生物測定學是一種將生理或行為特徵數據數碼化以產生個人認證資料的方法。生物認證通過將有關生物特徵測定的編碼值與儲存值作比較,核實使用者所聲稱的身分。
常見的生物認證方法包括:
辨認人的指紋/掌紋的物理結構,例如包括紋線的分叉點和端點在內的細微特徵
辨認人的掌形
辨認眼球後側的血管樣式
辨認屬眼睛有色部分的虹膜獨特樣式、虹膜環和角膜
辨認簽名時的電子信號、所用壓力、筆桿斜度、所用時間和樣式
辨認人在鍵盤上鍵入某一詞組時的速度和律動等電子信號
辨認人說話時在聲音和樣式上的細微分別
辨認人的面孔、骨骼結構、鼻樑及眼睛寬度的特性
生物認證所能提供的「保證等級」,需視乎生物測定裝置的實體控制及保安而定。如生物測定裝置不受控制,這種機制便只適用於第 1 保證等級的應用。不過,如生物認證與生物測定裝置實體控制等其他緩解措施一起使用,則「保證等級」可作調整。這種認證方法在進出控制方面(如進入電腦中心)的應用最為有用,因為生物測定掃描器的保安和控制都可以得到業務擁有人保證。