互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，各種應用服務已經(jīng)十分豐富，每個網(wǎng)站都在試圖聚攏自己的用戶群，于是我們就有了不計其數(shù)的“賬號”和“密碼”。

　　各種應用對于安全性的要求各有不同。各種服務由于重要性不同，自然對于安全性的要求就不同。如果我的一個經(jīng)常瀏覽的論壇賬號丟失了，最多我會郁悶幾天，再注冊一個就好了，但是如果我的一個網(wǎng)上銀行的賬號丟失了，則有可能會損失真金白銀。

　　互聯(lián)網(wǎng)的網(wǎng)絡環(huán)境復雜?；ヂ?lián)網(wǎng)的最大優(yōu)點是開放，最大缺點也是開放?；ヂ?lián)網(wǎng)上的威脅是無處不在的，各種病毒在互聯(lián)網(wǎng)上到處傳播，特別是木馬病毒具有很高的隱蔽性，很難防范。用戶經(jīng)常是訪問了一個網(wǎng)站之后就莫名其妙地丟失了很多賬號，其實通常都是由于木馬的原因。真是成也蕭何，敗也蕭何。

　　目前常見的身份認證安全技術(shù)有：PKI技術(shù)。PKI技術(shù)是基于公私鑰密碼體系的一種身份認證技術(shù)，通過為每一個用戶分配一個私鑰和一個公鑰證書，實現(xiàn)安全的身份認證和數(shù)據(jù)加密功能。

　　PKI技術(shù)經(jīng)過很多年的沉淀，已經(jīng)十分成熟，目前在網(wǎng)上銀行領域應用很廣泛。舉個簡單的例子，現(xiàn)在所有網(wǎng)上銀行的網(wǎng)站都是HTTPS協(xié)議的，而不是普通的HTTP協(xié)議。后面的這個S代表安全，實際上就是采用PKI技術(shù)作為支撐的。

　　動態(tài)口令技術(shù)。在傳統(tǒng)的靜態(tài)口令技術(shù)上進行調(diào)整，把用戶記憶的口令變成用戶持有的設備生成的口令，并且不斷變化。這樣可以有效避免由于木馬病毒等惡意程序引發(fā)的密碼丟失問題，因為口令是一次性的，用過之后即使被竊取也沒有用了。

　　矩陣卡技術(shù)。這種技術(shù)可以說是動態(tài)口令技術(shù)的一種簡化，其基本原理是在一張卡片上預先印刷好一些隨機的數(shù)字，用戶在每次登錄時，系統(tǒng)會隨機要求用戶輸入卡片上的部分數(shù)字，而不是全部。這樣，就達到了用戶這次和下次登錄輸入的密碼內(nèi)容不一樣的效果。

　　一次性密碼卡技術(shù)。這種技術(shù)可以說是最完美也是最難實際應用的技術(shù)?？ㄉ项A先印刷好一些隨機的數(shù)字密碼，用戶登錄時拿出一個來使用，使用過一次這個密碼就作廢，下次登錄就必須使用另外一個，等到一張卡上全部的密碼都使用完了，就再去換一張卡。這種方式在實際使用中最大的問題就是麻煩，用戶需要經(jīng)常去換卡，雖然這種方式安全性很好，符合密碼學里“一次一密”的思想。

　　未來發(fā)展方向：比較目前各種流行的身份認證技術(shù)，都各有優(yōu)點和缺點：PKI技術(shù)成熟，但受到成本和易用性的制約，很難成為大眾化的方案;矩陣卡技術(shù)只是一種簡化的過渡性產(chǎn)品，基本不予考慮;一次性密碼卡技術(shù)雖然十分完美，但是幾乎一兩個月就更換一張卡，比較麻煩;動態(tài)口令技術(shù)實現(xiàn)方便，唯一的不足就是得隨身攜帶一個特定的硬件設備。

　　未來的方向應該是具有易用、低成本和便攜性的手機軟件動態(tài)口令的方式。我們不妨看看現(xiàn)在國內(nèi)有多少部手機，GPRS網(wǎng)絡的資費也一再下調(diào)，再加上未來的3G，不難看出，手機軟件動態(tài)口令技術(shù)是一個未來發(fā)展的方向。

　　雖不能說是最完美的解決方案，但卻是最有可能大規(guī)模普及的下一代互聯(lián)網(wǎng)身份認證技術(shù)之一。