然而,各种认证方式都有弊端。
持有物认证会存在丢失的情况,比如你家里房门钥匙丢了,就会有被人捡到入户盗窃的风险;思想记忆认证存在被无限复制的可能,假设哪天谁睡觉说梦话,把自己银行卡账号密码说出来了,那所有听到的人都有了盗取银行卡内存款的能力;独有特征认证存在使用困难的问题,包括依赖专用传感器、准确性达不到100%、初始化学习较复杂等情况,拿手机来说,虽然指纹开机已经很普遍了,但内嵌指纹传感器是必要条件,而且在初始化设置的时候,需要多次扫描和比对,才能较准确的记录用户指纹特征。
在不同的产品功能上,各种认证方式的易用性会不一样。
在PC互联网上,多会采用账号密码的认证方式,这种思想记忆的方式显然给经常需要使用产品的用户带来很大麻烦。比如每天早上我们到了公司需要收邮件,如果每天都需要输入一次邮箱密码,肯定谁都会觉得非常麻烦。
当然,实际的产品还经常会有记住账号密码功能,这相当于把思想记忆的认证方式,变成了持有物认证方式了。因为记住账号密码的那台电脑,一定是用户本人持有和使用的,相信谁也不想在网吧电脑上记住自己的邮箱账号密码吧?
在智能手机上,一开始大家都会设置开机密码,Android上会有图形认证方案,而iPhone上一开始就只有数字认证方式,每次使用都需要输入一串数字,烦不烦?所以当iPhone出现指纹认证后,大家顿时觉得是一件非常有意义的事情了。
当然,也不是所有的思想记忆认证方式都存在易用性较差的问题,正如前文所说,易用性的好坏,跟产品特性和使用场景有关。
比如门锁,在不考虑安全性可靠性的前提下,如果是钥匙锁,肯定不如密码锁来的方便,相信很多人都有因为忘带钥匙,把自己锁在门外的经历,如果是密码锁,就再也不用考虑出门时有没有带钥匙的问题了,再也不用担心会出现出去倒个垃圾,房门被风吹关上,自己被锁门外的窘境了。
从安全上考虑,每种认证方式都有利弊,所以为了达到更高的安全性,就提出了“多因数认证”的方案。
公司内登录系统要求同时使用令牌,就属于二因数认证的一种实践。当员工登录一个系统时,需要同时输入静态密码,再输入动态生成的令牌口令,这样即使说梦话把密码透露出去了,只要令牌在身边,也不用担心有人会利用静态密码冒充你登录系统了。
再比如保险箱,需要输入正确密码的同时,还需要凭钥匙开启,也是一种多因数认证,即同时要求了持有物认证和思想记忆认证。