【IT168 专稿】现实生活中，我们随处都会遇到密码。每个人都有数不清的密码。起初当拥有第一个密码的时候，我们会记得很清楚，就像很多人都对自己的第一个手机号至今熟稔于心一样，就算是手机已经丢失多年。掐指一算，笔者的第一个手机已经丢失四五年，但是至今对第一个号码记忆犹新。然而，随着需要保密的东西的级别不同，我们发现，密码必须不尽相同，于是，密码泛滥的日子开始了。

　　实际上，我们生活的现实世界是一个真实的物理世界，每个人都拥有少有的物理身份。而今我们也生活在数字世界中，一切信息都是由一组特定的数据表示，当然也包括用户的身份信息。而计算机只能识别用户的数字身份，所以计算机给用户的授权也是针对用户数字身份进行的。保证访问者的数字身份与物理身份相对应，这就是身份认证管理系统所需要解决的问题。

　　其实用户名和密码就是身份认证技术的一种。使用最多的东西永远是让人们诟病最多的。就像黑客喜欢寻找人们最常用的软件和程序的漏洞一样。于是人们对用户名加密码的方式提出了种种质疑。

　　让我们来看一看2006年4月Search Security网站的一则调查报告。该网站针对358名信息化负责人进行了调查，结果应该是在人们意料之中的：大多数人认为单一密码保护已经无法保证身份认证以及访问管理的安全需求：

　　74%的受访者认为信息系统的用户需要记住的密码太多;

　　超过56%的受访者表示他们经常需要帮助用户重置密码;

　　79%的受访者宣布他们今年将投资花费在身份管理领域;

　　64%的受访者已经考虑购买密码令牌。

　　由于密码和用户名这一加密方法的普及和弊端的出现，慢慢地，越来越多的身份认证技术诞生。目前除了用户名加密码的方式外，常见的身份认证技术有生物特征识别技术、数字证书、动态口令、IC卡认证和USB key的加密方式。

　　如果你开通了网上银行，就会涉及到其中的一些技术，例如USB key和数字证书。基于USB Key的身份认证方式是一种方便、安全、经济的身份认证技术，它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。而数字证书则是由权威机构--CA证书授权(Certificate Authority)中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

　　而生物特征识别技术由于技术实现所需难度大，被广泛采用存在着很大的局限性。生物特征认证是指采用每个人少有的生物特征来验证用户身份的技术，常见的有指纹识别、虹膜识别等。从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份，几乎不可能被仿冒。这种技术也应该是最可靠的身份认证技术之一。

　　由于这几款技术本身的不同，应用的领域也不尽相同，应用最多的领域是金融机构、电子商务等领域以及一些有此需要的企业。

　　当然，由于我们日常生活中的很多事情都不需要使用很严密的身份验证，所以也许这里有很多技术不是每个人都知道的。但是，随着互联网的发展，科技的进步，我们相信，今后还会出现更多的身份认证技术来服务我们的工作和生活。