【技术创作101训练营】身份认证技术发展

PPT:

演讲文稿：

开场

大家好，我是爱学习的小童。

今天我分享的内容是「身份认证技术发展」。

提到身份认证，80，90后可能首先想到密码登录，00后可能想到了短信验证、微信登录，上班族可能会想到指纹打卡等等。

随着互联网技术的发展，身份的应用场景越来越多，其面临的挑战也越来越大。

下面让我们一起看一看身份认证技术的发展历程。

身份认证的定义

有多少人看过这样一张漫画？

一条狗在计算机面前一边打字，一边对另一条狗说：“在互联网上，没有人知道你是一个人还是一条狗！”

这个漫画说明了什么？

在数字世界中，身份是很难完全识别的。

那什么是身份认证？来看一下百科里的定义：

身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。

身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”，但“身份验证”一词更多地被用在计算机、通信等领域。

最广泛的认证-密码认证

密码认证是最广泛的身份识别方法。它基于「你知道什么？」的识别理论。

每一个人的大脑里都存放着自己的「小秘密」，比如一段特别的经历、一个特别的人。

在数字世界中，这个「小秘密」变成了一段字母和数字的组合。

这种方式非常简单，不需要额外的证明，只需要把自己和应用系统间的「暗号」牢记就可以了。然而随着应用系统不断增多，不同的安全性、不同的应用场景，导致我们要记住的「暗号」越来越多，于是我们记住了这个，就忘记了那个。为了方便记忆，我们可能会把这些秘密记录到纸上、电脑上，或者干脆用最简单的「暗号」。结果我们的秘密不在是秘密了。

密码认证方式已经不能保证安全了。

最正式的认证-物理介质

随着秘密越来越多，大脑的负担越来越重，怎么办？

聪明的人想到了办法，「你知道什么？」不重要，重要的是「你有什么？」

这就好像在应用系统上了一把物理锁，你只有用实际存在的钥匙才能打开。在数字世界里，这把钥匙可能是 IC卡，可能是 USB Key。

不过渐渐的，这种方式也出现了问题，互联网应用越来越多，可不是人人都有读卡器。另外，钥匙也有被复制的风险。

最烧脑的认证-动态口令

硬件问题不好解决，那有没有别的办法呢？当然有，那就是动态口令。

在坐的90后可能没见过这样的东东，这是一张密保卡。

每一张密保卡上的内容都是不一样的，当我们需要登录的时候，应用系统会发起提问，让我们输入密保卡上的几个位置里的数字。

这样方式在实现了「你有什么？」的条件下，还解决了客户端没有设备的问题。

当然，它的缺点也很明显：「好难用」，每次都要像查字典一样，所以它的应用场景也很有限。

最潮流的认证-生物特征

转眼到了移动互联网时代，每个人手里都握着一个智能手机。

手机很厉害，既能采集声音、又能拍摄影像、还能识别指纹。这个时代，确认身份已经没有那么复杂了，想知道谁在用手机，对折屏幕眨眨眼、说个 1-2-3-4 就好了，不光是「你知道什么？」「你有什么？」甚至知道「你是不是活的？」

大部分的情况下，身份认证委托给某个第三方应用。

比如：「微信」认出了「你」，「应用系统」相信「微信」，所以这个时代的很多应用将认证委托给了第三方权威机构，减少了认证带来的困扰。

结语

在当今社会，认证越来越统一化，用户减少了记住众多口令的烦恼，也不用在钱包里赛一堆的卡片，应用系统建设方也减少了想方设法识别用户的压力，大大提升了建设效率。

相信我们未来的数字世界更加安全、更加方便。谢谢大家。

【技术创作101训练营】