身分認證的三種型態:
- What you know (帳號、密碼)
- What you have (金鑰、憑證)
- What you are (指紋、長型、靜脈、五官特徵)
雙因素認證(2-Factor Authentication)
選擇以上三種身分認證的其中兩項,組合認證
OTP
- 為一次性密碼 ,又稱動態密碼。
- 分為Time Based (計時使用,一段時間後自動更新密碼)及Event Based (計次使用,按一次鈕,產生新密碼),如此若在認證過程中,存有中間人(Man-in-the-middle),OTP仍有風險。
- OTP機制的Token本身為密碼產生器,因此不會有額外的密碼
- 以密碼為基礎,較PKI不安全
- 可獨立運作,可攜性高
- 只能用於認證用途,不易做到數位簽章、加密及不可否認姓等數位憑證應用。
- 現有提供OTP的廠商:RSA、Authenex、ActiveCard
PKI
- 可分為軟體檔案式PKI Token和硬體式PKI Token,後者相對安全。
- 硬體式PKI Token,例如:金融IC卡、自然人憑證、USB Token
- 金鑰啟動密碼由使用者設定, 易被側錄
- Private Key存於晶片中,設計上無法複製
- 安全、使用方便性高
OTP與PKI皆為強化認證(Strong Authentication)或雙因素認證(2-Factor Authentication)的應用。
參考資料
沒有留言:
張貼留言