移动互联网用户认证简史

文章来源:互联网
发帖时间:2017-09-13 15:23
浏览:116

什么是用户认证?为什么需要用户认证?

所谓用户认证,也称为身份验证,比如我们乘坐飞机需要持有身份证或者其他有效证件,在移动互联网世界也类似,应用系统要验证用户的身份,以确认“当前所声称为某种身份的用户,确实是所声称的用户”。

为什么需要验证用户的身份呢?

这是因为用户的身份往往与其能使用的应用内资源和具有的权限有关,而且要防止冒名顶替的非法用户给当事人及第三方造成损失。

用户认证有三个基本要素:你知道的,你持有的,以及你固有的。

比如:口令密码属于第一类(你知道的),持有令牌通行证属于第二类(你持有的),指纹虹膜等生物特征算第三类(你固有的)。业内一般把只具备其中一种要素的认证方式称为弱认证,具备两种甚至三种要素的认证方式的属于强认证。

从有计算机开始,到互联网到移动互联网,用户认证始终是至关重要的事情,尤其是到了移动互联网时代,我们的工作、生活、理财、购物、娱乐等各种行为都跑到了网上,确认“你就是你”就越来越重要。

本文将回顾自计算机和互联网诞生之后用户认证的发展历史,重点包括认证为什么越来越方便,什么认证更加安全等等,让我们先从用户认证的蛮荒时代开始。

独立认证时期:蛮荒时代的各自为战

当互联网刚刚出现的时候,对用户的身份认证主要采用共享密钥的形式,这个时期,每个网站都需要用户注册账号并设置和牢记自己的密码,网站的服务器存储你的密码,用户在登录的时候输入记住的密码,以此确认用户身份。

我称之为独立认证时期。

独立认证时期的特点之一是每个互联网应用都是独立认证,同一用户在不同的应用间切换时需要单独为每个应用设置账号密码。

比如早期我作为搜狐的用户我有一套账号密码,但是在新浪我就需要另一套账号密码。

这就像孤岛:每个互联网应用都有自己的认证体系和用户体系,尽管用户是同一个用户,但是不同的互联网应用之间就是无法互联互通。

对于用户来说,最大的问题就是账号太多,各个应用密码规则要求也不一样,经常使用的应用还问题不大,但是不经常用的应用就会经常遇到忘记密码,甚至用户名都忘了的尴尬。

我想每个从哪个年代过来的资深互联网老用户都曾经有过的经历。

其实在孤岛式的认证时期,互联网应用服务商也很痛苦,他们也不想让用户记住这么多用户名和密码。

用户为了减少记忆成本,往往设置简单密码或者多个应用共用一套账号密码,密码泄露造成的安全事件时有发生。

比如2015年著名的网易邮箱泄密事件,安全网站乌云发现存在漏洞“将导致网易163/126邮箱过亿数据泄漏,涉及163数据过亿交易证明数据/邮箱账号/密码/用户密保等。”也就是说网易电子邮箱数据很可能被拖库。

 



商都县更多文章请访问商都网www.shangduxian.org
互联网闻
关于商都网 - 招贤纳士 - 联系我们 - 广告服务 - 免责申明 - 商都网风采 - 友情链接

Copyright © 2005-2014 www.shangduxian.org All Rights Reserved 版权所有 商都门户网·商都佰博网络科技发展有限公司

地址:内蒙古商都县

咨询商都网QQ:985905490 客服电话:0474-6908888,业务电话:0474-6908888

商都网版权所有 未经书面许可不得复制或转载

京ICP备14045789号