动态身份验证成为趋势

　　随着互联网日益蓬勃及新兴电子商务应运而生，个人的身份识别问题日渐受到重视。这不仅仅是由于网络安全问题日益严重，更是因为这是决定真正的网上交易能否达成的关键。如何识别某人的真实身份，进而赋予其相应的权限，允许其完成一定的操作，已经成为目前安全领域中迫切需要解决的问题。目前，在静态密码的基础上，提供二次身份验证的技术主要有图片验证码技术、数字证书、USB移动证书、动态密码等方式。

* 图片验证码
　　图片验证码是为了防范客户使用暴力程序不断尝试获取用户密码，而采用的一种技术，它是在图片中加入使用者可以识别而计算机不能自动识别的随机数字或符号，从而达到防范黑客攻击的目的。

* 数字证书
　　数字证书是一个经证书认证中心（CA）数字签名的包含用户身份信息、用户公钥信息的数据文件。由认证中心（CA）负责验证数字证书的有效性，以实现对用户身份的认证。数字证书认证技术采用加密传输和数字签名技术，可以较好的保障网上信息安全。

* USB移动证书
　　将用户的密钥或数字证书存储在USB Key硬件设备中，利用 USB Key 内置的密码学算法实现对用户身份的认证。

    随着人们针对传统密码认证的质疑越来越多，就连比尔·盖茨都公开表示希望在将来取消密码认证。从传统的密码保护方式迁移到更高级的认证方式，已经成为很多公司的选择，尤其是对于在网上传输敏感信息的机构而言。对于美国的很多受到联邦财务机构监察委员会的要求，必须采用双因子认证方式。

　　根据2006年4月Search Security网站针对358名信息化负责人的调查，大多数人认为单一密码保护已经无法保证身份认证以及访问管理的安全需求：74%的受访者认为信息系统的用户需要记住的密码太多，超过56%的受访者表示他们经常需要帮助用户重置密码，79%的受访者宣布他们今年将投资花费在身份管理领域，64%的受访者已经考虑购买密码令牌。

　　动态口令双因子安全认证系统（LGET DynaPass Two Factors Authentication System）为计算机信息网络系统用户的合法身份认证提供了简捷、有效的认证手段。双因子认证提供了比密码更加安全的模式，这种网络安全超出了传统意义的静态密码功能。用户要想访问某个特定的数据或信息资源，必须输入他所知道的密码，还要输入一个动态的代码。比如，某个分支机构的用户要访问企业核心数据库。他除去要输入IT管理员为每个员工配备的密码之外，还需要输入SecurID认证设备上每隔60秒就生成的不同代码。因此，双因子认证体系受到企业的亲睐，应用范围也将更为广泛：

* 网上委托系统身份认证
* 拨号登录访问
* 通过动态口令对安全网页访问进行限制
* 证券电话委托、电话银行
* 网络设备的口令管理及主机登录
* NETWARE/NT/ UNIX系统登录功能
* ORACLE/SQL SERVER等大型数据库的用户连接访问控制

    目前，动态口令双因子安全认证系统主要有RSA、Safeword等产品，它们分别都建设了相应的认证中心，以便于更好的认证。例如，动联信息技术有限公司就联合RSA，创建了动码令身份认证中心，该认证中心是专门针对如SCM（供应链管理）、CRM、OA等信息化软件、电子商务平台等中小型网络应用，以低成本的加盟方式，做到商户系统与动码令中心的无缝接入，为最终消费者提供专业的动态密码认证服务。同时，动码令中心，还增加了多商户认证的功能，让用户可以凭借一枚令牌，轻松登陆多项不同公司的网络应用。