曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        自1960年以來身份認證發展的三種方式
        發布時間:2020-07-09 18:38:39   閱讀次數:

        自1960年以來認證發展的三種方式(圖1)

        認證的口述歷史:技術界為使計算機操作與其背后的人員聯系在一起所做的努力。


        當您想到“身份驗證”時,會想到什么?對于大多數安全專業人員而言,身份驗證=密碼,以及多年來驗證身份時密碼所造成的許多安全問題。


        密碼驅動的安全性一直招致不良聲譽。這主要是由于方程式的人為因素。50%的IT專業人員和39%的個人用戶跨工作場所帳戶重用密碼;50%的用戶(IT和非IT用戶)與同事共享密碼;60%的個人和64%的IT專業人員沒有使用兩因素身份驗證來保護其個人帳戶。


        如今,身份驗證已遠遠超出了密碼范圍:它是驗證用戶是誰進行任何計算機/密碼操作背后的整個概念,并且隨著過去60年來快速計算機本身的發展而發展。在這篇文章中,我想回顧一下自1960年代以來認證發展的三種方式,并為2020年及以后的展望提供更多色彩。


        1960s-1970s:密碼和密碼存儲

        密碼出現在1961年,當時,CTSS兼容分時系統(CTSS)的先驅FernandoCorbató保護了分時系統上的用戶文件。但是,這些密碼需要存儲在某個位置,以根據用戶輸入對其進行驗證-這會帶來自身的安全風險。


        博士 研究人員Allan Scherr在1962年通過獲得對共享用戶文件的訪問權并打印所有密碼來證明密碼存儲的弱點。(為公平起見,他后來在1966年重新入侵了該系統,并通過向系統中的所有用戶顯示完整的密碼文件來將這些密碼退還給用戶。)


        貝爾實驗室的研究員羅伯特·莫里斯(Robert Morris)緊隨艾倫之后,他認為他通過保護當時的Unix操作系統(OS)的主密碼文件解決了身份驗證問題。該系統使用了一個數學函數,該函數將一個數字輸入值轉換為另一個數字輸入值(然后提供)一個壓縮數字值。后來的功能(例如鹽化或向哈希中添加隨機數據)被用來加強對密碼主文件的保護。


        1970s-1990s:公鑰密碼學的介紹

        隨著密碼技術的發展,密碼學家開始研究能夠對數據進行安全驗證的解決方案。Ron Rivest,Adi Shamir和Leonard Adleman于1977年推出了Rivest-Shamir-Adleman(仍以其綽號RSA聞名)公鑰加密系統。RSA將兩個密鑰結合使用-公鑰和私鑰-驗證數字簽名。實際上,今天,數字簽名仍被用作“您擁有的東西”的證明(將在下一部分中討論),并且在互聯網的興起中發揮了作用。


        公鑰基礎設施(PKI)最初是由英國情報部門開發的20年后,于90年代中期正式公開。借助PKI技術,用戶現在擁有用于數字簽名身份驗證的內置生態系統,以及一種驗證數字簽名持有者確實與簽名者相同的用戶的方法。從安全角度來看,PKI在當時是可靠的,但由于需要硬件身份驗證設備(即智能卡)及其部署的整體復雜性,事實證明可以啟動繁瑣的用戶體驗(UX)。


        2000年代及以后:多因素身份驗證(MFA)

        多因素身份驗證(MFA)早在1998年就已商業化出現,但直到智能手機和設備時代興起才普及。MFA要求用戶使用以下三個因素中的至少兩個來驗證其身份:

        • “您知道的事”——例如密碼,PIN碼,密碼等。

        • “您是什么”——即任何生物特征掃描,例如指紋或虹膜掃描

        • “您擁有的東西”——例如硬件令牌、智能手機、數字簽名等。


        由于很大程度上取決于擁有這三個因素的底層設備的安全性,因此MFA并非絕對可靠。但是,人們普遍同意,MFA的引入在使操作與用戶匹配的可能性方面向前邁出了一步,并通過給黑客帶來更多障礙而降低了直接進行社會工程攻擊的可能性。


        繼續前進:無限方式的2020年新展望。

        技術社區已經增強了在數字身份和物理身份之間建立聯系的工具,而這些工具現在比以往任何時候都更加重要。隨著我們設備驅動的文化和不斷發展的社會不斷發展,物聯網(IoT)設備的數量也在增加。諾頓估計,在最近的研究標題中;“物聯網的未來:有關物聯網的10種預測”,到2025年,物聯網設備市場預計將激增至210億。同時,雖然MFA是標準做法,但組織在實現其方法上各有不同,而這項費用對于一家企業而言可能是一筆不小的數目——僅第一年就超過80萬美元-300萬美元。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精