第 3 章 云计算细节
117
安全验证(
Secure Authentication
):
除以密码做检验外,还有多因子
检验方式。就双因子验证来说,最简单的例子就是网上银行所采用的短信
服务交易认证号(
Short Message Service-Transaction Authentication Number
,
SMS-TAN
)。
其他检验方式还包括:单次使用密码、令牌(
Token
)
或个人标识号(
PIN
)、
生物特征数据(例如指纹、瞳孔、视网膜模板或血管特征)及个人密钥凭证等。
不论安全验证的类型为何,主要使用的原理都是相同的:输入用户名
称及密码(一般是在用户注册之初便选择)之外,还需要再加上另一个检
查的因子(如上述之各项检验方式)。
上述各检验因子间的差异在于比较的过程。生物多重因子验证需要在
一开始就对用户制作与存储一个验证的版型。
令牌系统通常是以周期性轮换的数字组合为基础,此周期性轮换的数
字须与用户的令牌产生器及服务器上的验证组成同步变更。
以目前的技术而言,企业云提供商无法主动做到使用可重复使用的数
字组合做成密钥环,来符合用户使用需要。通常都是在注册之初,让用户
在其计算机下载可产生数字组合的软件组件,或者当用户准备登录前,将
凭证码通过短信发送到用户的移动设备,后者自然需要集中式身份管理所
需的相关内容。
