互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，各種應(yīng)用服務(wù)已經(jīng)十分豐富，每個(gè)網(wǎng)站都在試圖聚攏自己的用戶群，于是我們就有了不計(jì)其數(shù)的“賬號(hào)”和“密碼”。

　　各種應(yīng)用對(duì)于安全性的要求各有不同。各種服務(wù)由于重要性不同，自然對(duì)于安全性的要求就不同。如果我的一個(gè)經(jīng)常瀏覽的論壇賬號(hào)丟失了，最多我會(huì)郁悶幾天，再注冊(cè)一個(gè)就好了，但是如果我的一個(gè)網(wǎng)上銀行的賬號(hào)丟失了，則有可能會(huì)損失真金白銀。

　　互聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境復(fù)雜。互聯(lián)網(wǎng)的最大優(yōu)點(diǎn)是開(kāi)放，最大缺點(diǎn)也是開(kāi)放?；ヂ?lián)網(wǎng)上的威脅是無(wú)處不在的，各種病毒在互聯(lián)網(wǎng)上到處傳播，特別是木馬病毒具有很高的隱蔽性，很難防范。用戶經(jīng)常是訪問(wèn)了一個(gè)網(wǎng)站之后就莫名其妙地丟失了很多賬號(hào)，其實(shí)通常都是由于木馬的原因。真是成也蕭何，敗也蕭何。

　　目前常見(jiàn)的身份認(rèn)證安全技術(shù)有：PKI技術(shù)。PKI技術(shù)是基于公私鑰密碼體系的一種身份認(rèn)證技術(shù)，通過(guò)為每一個(gè)用戶分配一個(gè)私鑰和一個(gè)公鑰證書(shū)，實(shí)現(xiàn)安全的身份認(rèn)證和數(shù)據(jù)加密功能。

　　PKI技術(shù)經(jīng)過(guò)很多年的沉淀，已經(jīng)十分成熟，目前在網(wǎng)上銀行領(lǐng)域應(yīng)用很廣泛。舉個(gè)簡(jiǎn)單的例子，現(xiàn)在所有網(wǎng)上銀行的網(wǎng)站都是HTTPS協(xié)議的，而不是普通的HTTP協(xié)議。后面的這個(gè)S代表安全，實(shí)際上就是采用PKI技術(shù)作為支撐的。

　　動(dòng)態(tài)口令技術(shù)。在傳統(tǒng)的靜態(tài)口令技術(shù)上進(jìn)行調(diào)整，把用戶記憶的口令變成用戶持有的設(shè)備生成的口令，并且不斷變化。這樣可以有效避免由于木馬病毒等惡意程序引發(fā)的密碼丟失問(wèn)題，因?yàn)榭诹钍且淮涡缘?，用過(guò)之后即使被竊取也沒(méi)有用了。

　　矩陣卡技術(shù)。這種技術(shù)可以說(shuō)是動(dòng)態(tài)口令技術(shù)的一種簡(jiǎn)化，其基本原理是在一張卡片上預(yù)先印刷好一些隨機(jī)的數(shù)字，用戶在每次登錄時(shí)，系統(tǒng)會(huì)隨機(jī)要求用戶輸入卡片上的部分?jǐn)?shù)字，而不是全部。這樣，就達(dá)到了用戶這次和下次登錄輸入的密碼內(nèi)容不一樣的效果。

　　一次性密碼卡技術(shù)。這種技術(shù)可以說(shuō)是最完美也是最難實(shí)際應(yīng)用的技術(shù)?？ㄉ项A(yù)先印刷好一些隨機(jī)的數(shù)字密碼，用戶登錄時(shí)拿出一個(gè)來(lái)使用，使用過(guò)一次這個(gè)密碼就作廢，下次登錄就必須使用另外一個(gè)，等到一張卡上全部的密碼都使用完了，就再去換一張卡。這種方式在實(shí)際使用中最大的問(wèn)題就是麻煩，用戶需要經(jīng)常去換卡，雖然這種方式安全性很好，符合密碼學(xué)里“一次一密”的思想。

　　未來(lái)發(fā)展方向：比較目前各種流行的身份認(rèn)證技術(shù)，都各有優(yōu)點(diǎn)和缺點(diǎn)：PKI技術(shù)成熟，但受到成本和易用性的制約，很難成為大眾化的方案;矩陣卡技術(shù)只是一種簡(jiǎn)化的過(guò)渡性產(chǎn)品，基本不予考慮;一次性密碼卡技術(shù)雖然十分完美，但是幾乎一兩個(gè)月就更換一張卡，比較麻煩;動(dòng)態(tài)口令技術(shù)實(shí)現(xiàn)方便，唯一的不足就是得隨身攜帶一個(gè)特定的硬件設(shè)備。

　　未來(lái)的方向應(yīng)該是具有易用、低成本和便攜性的手機(jī)軟件動(dòng)態(tài)口令的方式。我們不妨看看現(xiàn)在國(guó)內(nèi)有多少部手機(jī)，GPRS網(wǎng)絡(luò)的資費(fèi)也一再下調(diào)，再加上未來(lái)的3G，不難看出，手機(jī)軟件動(dòng)態(tài)口令技術(shù)是一個(gè)未來(lái)發(fā)展的方向。

　　雖不能說(shuō)是最完美的解決方案，但卻是最有可能大規(guī)模普及的下一代互聯(lián)網(wǎng)身份認(rèn)證技術(shù)之一。