在互聯網上,電腦系統可以用互聯網地址或網絡界面卡上的硬體地址<註>,來分別正在交換數據的電腦的身分,但更重要的是,電腦系統最期望分別出操作該部電腦的是什麼人。電腦保安的研究指出,身分驗證(Authentication)可考慮以下三個因素,

•    知識因素(某人知什麼,例如密碼)、

•    擁有因素(某人有什麼,例如持著某卡、手提電話等等),以及

•    先天因素(某人是什麼或能做什麼,例如指紋、簽名等等)。

從電腦保安的角度來看,理想的身分驗證至少涉及至少兩個因素,而那些只需一個因素的身分驗證過程便不合格了。我們可以想想我們日常生活中使用電腦的過程中的身分驗證程序,涉及了那些因素。例如登入電郵系統需要密碼、在自動櫃員機提款需要提款卡和提供正確的密碼、某些入閘機需要已登記的指紋和正確的密碼。由此可見,只用密碼來登入電郵系統其實並不穏妥,所以現在很多電郵系統和網上銀行系統都引入雙重認證(Two-factor authentication),例如當某用戶登入系統時,系統便即時會發出一個短訊到用戶預設的手提電話號碼,如果用戶能輸入短訊中的驗證號碼,電腦系統便可以肯定這用戶知道正確的密碼和擁有該手提電話,從而驗證這用戶的身分。

在生活和很多故事中,也需要驗證其他人的身分。例如在經典故事《破鏡重圓》中失散的夫婦,便各自以半片鏡確認對方;在《哈利波特》系列最後一集《死神的聖物》的故事中,眾人在逃命後到逹集合地時,便以詢問對方往事來驗證對方的身分;而在一些災難之後,便只能以屍體的DNA來確證其身分。

筆者離開學校投身社會多年後,再重遇學生時代的老同學,言談間提及往事,互相印證腦海中的記憶,也驗證了對方和自己多年前曾在同一時空下相處過,這是絕對毫無疑問。筆者曾在精品店中看到有一些由多個鎖匙扣組成的木牌出售,分拆後可以讓眾人各自保留一個鎖匙扣,多年後再相聚便可以用以重組一個完整的木牌,這樣,便可以以共同知什麼和擁有什麼,利用雙重認證來確證老朋友了。

註:互聯網地址或網絡界面卡上的硬體地址,是可以偽裝的,但是因為互聯網上的路由器以這些地址來判別如何處理傳送中的數據,偽裝地址可能便令網絡出現異常情況,影響到其他電腦或電腦本身不能和外界溝通,所以使用偽裝地址的電腦未必能真的取代被偽裝的電腦。

此文章之主持/專欄作家介紹:Herbert
資訊科技界資深工作者,學生時代受蘋果二代所啟蒙,沉迷電腦科技,尤其是軟件編程,大學時代主修計算機科學,最後以獲得哲學博士作完美終結。從事資訊科技行業超過二十年,對資訊科技界充滿憧憬和好奇,至今仍在追趕各項電腦新知,盼望能以資訊科技知識,令這個世界更美好。

版權所有©2013 創動力媒體 Dynamix