什麼是身份驗證？

要訪問許多計算機系統，您需要對自己進行身份驗證。身份驗證是證明您身份的過程。在計算中，這通常分兩部分完成。首先是聲稱您的身份；二是提供一些證據。典型的例子是使用用戶名來證明您的身份，然後提供密碼來證明這一點。另一種身份驗證形式可以是質詢-響應交互。

在現代世界中的用處

身份驗證對於現代數字世界的功能至關重要。第一種身份驗證形式是針對您的設備。雖然您的計算機上不一定有密碼​​，但您可能有某種形式的身份驗證來訪問您的智能手機。如果沒有這一步，任何人都可以訪問他們可以物理訪問的任何設備。

登錄在線服務時，身份驗證尤為重要。最明顯的例子是您向網站證明您的身份。這允許您登錄您的帳戶並防止其他人訪問它。身份驗證對於驗證您是否連接到您認為的網站也很重要。

HTTPS 和其他加密連接利用證書系統向用戶驗證網站。作為強大的密碼系統的一部分，證書系統允許用戶驗證他們是否與指定的 Web 服務器直接建立了安全連接，並且沒有中間方可以“監聽”安全通信。

提示：請務必注意，HTTPS 證書並不表示網站是合法的，甚至不表示用戶想要連接的網站。它僅驗證與鍵入網站的連接是否安全，不會被窺探。惡意軟件、網絡釣魚和垃圾郵件都可以使用合法證書來提供服務。

你知道的東西，你擁有的東西，你是的東西

最基本的身份驗證形式是用戶名和密碼。這依賴於您所知道的東西的保密性，即您的密碼。這伴隨著故意洩露您的密碼的能力，也許是為了讓家庭成員訪問您的設備或密碼。它還會讓您容易被欺騙而放棄它。發生這種情況的一種常見方法是網絡釣魚。根據您選擇的密碼，也可能會被猜到。

另一種身份驗證形式涉及使用物理令牌。這種類型的身份驗證依賴於您擁有的東西。這樣做的好處是您可以被限制為一個副本，從而無法共享訪問權限。但是，如果您的物理令牌丟失或被盜，後果會很嚴重。您不僅不能訪問依賴它的系統，而且小偷也可以，前提是他們知道哪個系統使用它。這就是為什麼許多 RFID 門禁徽章沒有品牌且很普通。這意味著小偷無法立即知道他們可以進入哪座建築物。

身份驗證的最後一個領域是生物識別。這涉及驗證有關您的人的某些信息。最常見的示例是您的指紋，但可以使用面部掃描、虹膜掃描和聲紋等技術。生物識別認證技術是驗證身份的絕佳方法，但也存在一些問題。一方面，其中許多功能都有些公開。

例如，您通常會在許多表面上留下指紋，對於高質量的照片，即使是這樣也沒有必要。另一個特殊問題是，如果生物特徵遭到破壞，您將無法更改它們。一旦您的指紋公開，任何人都可以使用它們。相反，一次事故可能會改變一系列生物特徵，將您鎖定在您的帳戶之外。

兩全其美的

雖然每種身份驗證形式都有其自身的問題，但它們可以高效組合。2FA 的雙因素身份驗證使用上述技術來驗證您的身份。MFA 或多因素身份驗證是相同的，但可以擴展到兩個以上的因素。

這個概念依賴於這樣一個事實，即大多數能夠執行一種攻擊的攻擊者通常也不能執行其他類型的攻擊。例如，知道您密碼的黑客通常無法訪問您智能手機的身份驗證器應用程序。相反，竊取您智能手機的小偷可能擁有您的身份驗證器應用程序，但沒有您的密碼。

生物識別攻擊通常會使您成為特定目標。其他類型的攻擊通常是機會主義的。專門針對您和您的生物識別詳細信息的攻擊者也可能能夠執行不同的攻擊。這樣的攻擊者也不太常見，對大多數人來說沒有風險，他們不會足夠有趣而不會被選為目標。

結論

身份驗證是驗證身份的過程。這通常是通過你知道的東西、你擁有的東西、你是的東西或三者的某種組合來完成的。秘密密碼是一種標準的身份驗證形式，儘管證書和質詢-響應過程也基於知識起作用。

物理安全令牌，包括智能手機 2FA 應用程序，允許您通過特定項目的所有權來證明您的身份。生物識別技術將使您能夠通過您的特徵被識別。結合使用這些形式的身份驗證可顯著提高對身份驗證過程的信心，並使黑客更難訪問您的帳戶。