高祯祥：谈身份认证的几种方式

在盛大做了多年的平台，长期跟用户的认证打交道，所以对各种身份认证方式略微熟悉，从理论知识层面看，身份认证所采用的原理，基本上就三种：持有物认证、思想记忆认证、独有特征认证。

在非互联网的传统领域，身份认证通常都是使用持有物认证的方式，即谁持有某个特定的物件，就证明了这个人是谁。战国时期的虎符，现在的身份证，特别是二代身份证，都是这种方式的认证。当魏国大军见到虎符时，就认定来人是受魏王所差来下命令的；航空公司的自动柜员机，读取到二代身份证的信息，也会认定持有人的身份。

在传统互联网领域，通常会使用思想记忆认证方案，即通过用户记住的密码，来证明自己的身份。当然，这种认证方式也不是互联网首创，我们在电影中经常能看到的各种江湖切口、接头暗号，如大家耳熟能详的“天王盖地虎，宝塔镇河妖“，都属于这种思想记忆认证方式。

随着科技的进步，大家会越来越多的接触到第三种独有特征认证方式。每个人总会有自己独一无二的生物特征，比如长相、声音、指纹、掌纹、虹膜等。现在越来越多的手机开始支持指纹认证，就是属于这种认证方式。早年，盛大创新院的语音研究院，也曾推出过一款语音认证的产品，曾在盛大多款游戏和应用上有过应用，也是属于独有特征的认证方式。当然，理论上人与人之间的识别，人类的大脑也是做了一次综合的生物特征认证处理，通过长相、声音、仪态、装束等特征，才能知道对面走过来的那个人是张三，而不是李四。

然而，各种认证方式都有弊端。

持有物认证会存在丢失的情况，比如你家里房门钥匙丢了，就会有被人捡到入户盗窃的风险；思想记忆认证存在被无限复制的可能，假设哪天谁睡觉说梦话，把自己银行卡账号密码说出来了，那所有听到的人都有了盗取银行卡内存款的能力；独有特征认证存在使用困难的问题，包括依赖专用传感器、准确性达不到100%、初始化学习较复杂等情况，拿手机来说，虽然指纹开机已经很普遍了，但内嵌指纹传感器是必要条件，而且在初始化设置的时候，需要多次扫描和比对，才能较准确的记录用户指纹特征。

在不同的产品功能上，各种认证方式的易用性会不一样。

在PC互联网上，多会采用账号密码的认证方式，这种思想记忆的方式显然给经常需要使用产品的用户带来很大麻烦。比如每天早上我们到了公司需要收邮件，如果每天都需要输入一次邮箱密码，肯定谁都会觉得非常麻烦。

当然，实际的产品还经常会有记住账号密码功能，这相当于把思想记忆的认证方式，变成了持有物认证方式了。因为记住账号密码的那台电脑，一定是用户本人持有和使用的，相信谁也不想在网吧电脑上记住自己的邮箱账号密码吧？

在智能手机上，一开始大家都会设置开机密码，Android上会有图形认证方案，而iPhone上一开始就只有数字认证方式，每次使用都需要输入一串数字，烦不烦？所以当iPhone出现指纹认证后，大家顿时觉得是一件非常有意义的事情了。

当然，也不是所有的思想记忆认证方式都存在易用性较差的问题，正如前文所说，易用性的好坏，跟产品特性和使用场景有关。

比如门锁，在不考虑安全性可靠性的前提下，如果是钥匙锁，肯定不如密码锁来的方便，相信很多人都有因为忘带钥匙，把自己锁在门外的经历，如果是密码锁，就再也不用考虑出门时有没有带钥匙的问题了，再也不用担心会出现出去倒个垃圾，房门被风吹关上，自己被锁门外的窘境了。

从安全上考虑，每种认证方式都有利弊，所以为了达到更高的安全性，就提出了“多因数认证”的方案。

公司内登录系统要求同时使用令牌，就属于二因数认证的一种实践。当员工登录一个系统时，需要同时输入静态密码，再输入动态生成的令牌口令，这样即使说梦话把密码透露出去了，只要令牌在身边，也不用担心有人会利用静态密码冒充你登录系统了。

再比如保险箱，需要输入正确密码的同时，还需要凭钥匙开启，也是一种多因数认证，即同时要求了持有物认证和思想记忆认证。

身份认证是安全体系中最直接、最基础、最普遍的环节，也是安全系统中的第一道关卡。故熟悉和理解各种认证方式的利弊，对解决和权衡实际产品中的用户体系保护问题，是一个非常重要的基础。