电子认證模式
主页 > 
电子认證模式
< 返回

电子认證模式

建立电子认证系统有两种基本方式。

直接认证

当使用者与服务供应商在可信赖的关係下容许彼此交换及核实凭证时,可进行直接认证。直接认证要求使用者出示凭证,典型例子有使用者名称和密码。服务供应商利用这些凭证来认证使用者的要求。

中介的认证

在使用者与服务供应商并无直接可信赖关係的情况下,可用「中介人」来进行认证。中介人对用户作出认证,并发出「安全断言」,服务供应商以此来认证使用者。

下表显示两种方式的比较。

观点 直接认证 中介的认证
可信赖的关係 服务供应商与使用者直接建立信任。 服务供应商对与使用者进行认证的中介人建立信任。
基础建设支援 直接认证能与大部分基础建设一起运作。 中介的认证需要基础建设支援使用「安全断言」。
跨领域接达 每项连接不同服务的要求都要认证。 同一「断言」可用於接达组织内所有服务。
使用例子 直接使用者名称和密码认证。
以公开密码匙基础建设认证是利用核證机关的验證服务(即嵌入性通讯协定)。
联邦系统由联邦内的成员互相认证各自的使用者,以保證他们可接达其他成员所提供的服务。
安全上的缓解措施和提示

以下是配合认证程序的一些缓解措施,可作一般参考之用。

使用者教育

应为使用者提供有关资讯,包括提升他们对如何找出和缓解风险的知识。使用者教育的例子包括如何检查在伺服器證书上的名字和检查浏览器上的安全锁标示。定期的教育活动有助确保使用者明白何时及如何报告资料外泄(或怀疑资料外泄)事件,或找出能显示攻击者尝试令权标资料外泄的行为模式。

伺服器證书

伺服器證书是认证伺服器的业界标準,例如使用伺服器證书可在登入网站前(通过用户的浏览器)核实伺服器。在使用者认证时使用伺服器證书的另一个好处是能够提供加密功能,确保使用者的身分和密码不会在传输过程中被截取。

终端使用者的控制

在确保网上交易的完整性时,部分困难来自缺乏对终端使用者的控制,其中包括用户在技术知识上的差异,以至不同的浏览器配置与操作系统。要取得用户端的部分控制或连贯性,可用的方案包括:

使用特别的硬件装置;或
於用户端安装简化认证技术的解决方案软件,而无须依赖用户执行繁複的操作程序。

实体安全

这项选择适用於大部分将终端用户工作站置於机构实体範围内的内部网上交易,但却未必可供互联网应用系统使用。这项选择是否可行视乎相关地点及可否提供合适网络而定。

相互认证

这涉及服务供应商在交易时向客户提供只有服务供应商和客户才知道的资料,作为服务供应商本身的认证。这种认证的目的是减低仿冒诈骗的风险,服务供应商会向客户展示欺诈网站不能提供的资料。这项选择具有多种变化,但每种变化均应包括向客户展示只有服务供应商和客户才知道的资料,例如:

最後交易日期和时间;
预先设定的共享秘密;
显示预先选定的图形;或
显示客户全名和地址作为问候语。

使用伺服器證书亦可在登入服务供应商的网站前(通过用户的浏览器)核实主机伺服器。在使用者认证时使用伺服器證书的另一个好处是能够提供加密功能,让使用者的凭证在传输过程中免被截取。

「带外」考虑

「带外」解决方案可作为高风险交易的选择,或作为纯技术解决方案以外的另一选择。这种解决方案通常涉及客户与服务供应商之间并非只依赖互联网的某些通讯或传输。「带外」解决方案的例子包括手提电话、短讯服务讯息、电话通讯或服务邮件。「带外」解决方案涉及较高的複杂性和较先进的基础建设,因此需在相关成本与所得利益两者之间取得平衡。

交易协议

建立交易协议以防止在未获授权的情况下接达服务或财务交易。任何超出若干限制或次数的交易会啓动例外程序,使交易延迟,直至客户完成离线验證。相关例子包括即时接纳在一星期中特定日子办公时间内进行的交易,并自动延迟在这些时间以外进行的交易,直至离线验證完成。

程式编製技术

使用合法网站作为背景,并将假网站放在上面,这是黑客设置假网站所采用的一种技俩。从客户角度来看,该网站看似真实,表现恰当,并附有合法传输层安全掛锁。客户被要求将其资料输入假网站,黑客便能从中取得相关的认证资料。部分程式编製语言(例如 JavaScript )具备功能,可侦测网站的某部分是否嵌在框架内,并将这网站的合法部分移往前面。这样应有助防止黑客将假网站部分放在合法网站上面。

处理不成功的登入尝试

适当处理不成功的登入尝试有助减低密码猜测攻击的风险。一些常见的做法包括待进行不成功的登入尝试达到预定次数後,暂停使用者的帐户或接达权限,以及需要使用者等候较长时间才获准再试。

交易记录及帐户活动监察

客户应获得定期及详细的交易记录,让他们识别欺诈活动。此外,应定期查核帐户活动,以识别可能在使用者帐户出现欺诈活动的异常行为,例如在短期内出现过多交易要求,或与过往行为比较有过多服务要求。

技术资源

许多机构已设立渠道并提供工具或指引,协助处理与电子认证相关的查询及问题。

OpenID

OpenID 是以使用者的数码身分为中心而设的一个开放、分散及自由的框架。

OpenSAML - 执行开放源码安全断言标记语言

OpenSAML 是一种采用 SAML规格执行解决方案的开放源码工具,可供 Java(1.4+)及 C++ 应用系统使用。

FIDO 联盟

FIDO联盟专责处理各项严密认证技术之间缺乏互用性的问题,以及解决使用者所遇到有关设定及牢记多个使用者名称和密码的问题。

万维网联盟网络认证工作小组

工作小组的使命是订立用户端应用程式界面,用以为网页应用程式提供严谨的认证功能。