過去五年以來,發(fā)生了一系列備受矚目的賬戶挾持事件。網(wǎng)絡(luò)安全專家群體中逐漸形成了一個(gè)共識(shí):即使是隨機(jī)產(chǎn)生的冗長(zhǎng)密碼也不能百分之百保證電子郵件以及其他的網(wǎng)上資產(chǎn)的安全?;谶@個(gè)共識(shí),網(wǎng)絡(luò)安全專家們認(rèn)為這些網(wǎng)上資產(chǎn)需要第二層身份驗(yàn)證來提供額外的保障。
一個(gè)為期兩年,有超過50,000名谷歌員工參與的研究結(jié)果表明,以密碼學(xué)為基礎(chǔ)制造的實(shí)體安全密匙在安全性上超越了以移動(dòng)電話為代表的其他雙重驗(yàn)證方案。
這些實(shí)體安全密匙是以Universal Second Factor (U2F)技術(shù)為基礎(chǔ)。U2F是一種能夠同時(shí)滿足終端用戶易用性和軟件工程師易嵌入性要求的開源標(biāo)準(zhǔn)。當(dāng)被插入標(biāo)準(zhǔn)USB接口的時(shí)候,實(shí)體密匙提供一種基本不可能被襲擊者猜中或者毀壞的加密聲明。賬戶可以在普通用戶密碼之外,要求用戶在登錄的時(shí)候提供這樣的密碼鑰匙。Google, Dropbox, GitHub和其他一些網(wǎng)站已經(jīng)在他們的平臺(tái)上實(shí)施了U2F的標(biāo)準(zhǔn)。
經(jīng)過超過兩年的公開推行和內(nèi)部調(diào)研,Google的安全架構(gòu)師宣布實(shí)體安全密匙成為他們首選的雙重身份驗(yàn)證方案。架構(gòu)師們的評(píng)估是基于幾個(gè)關(guān)鍵因素,包括使用和部署密匙的便捷性,應(yīng)對(duì)身份仿冒及其他形式的密碼襲擊時(shí)所提供的安全性,和其他雙重身份驗(yàn)證所不具備的、針對(duì)個(gè)人隱私更強(qiáng)的保密性。
在一份最近發(fā)表的報(bào)告中,研究人員寫到:
我們已經(jīng)在Chrome瀏覽器中添加了支持實(shí)體密匙的功能,并將其使用在Google內(nèi)部的登錄系統(tǒng)中,同時(shí)在Google的Web服務(wù)中使實(shí)體密匙成為可使用的第二重身份驗(yàn)證方式之一。在這篇報(bào)告中,我們展示了實(shí)體密匙在降低保障成本之余,提供了更強(qiáng)的安全性能和更好的用戶體驗(yàn)滿意度。
其他的雙重身份驗(yàn)證形式包括使用移動(dòng)電話的短信功能收取一次性的密碼,或者使用智能手機(jī)來生成類似的一次性密碼。在登錄時(shí),用戶需要提供這個(gè)額外的密碼。第二種形式使用的是同樣可以提供加密聲明的智能卡。第三種形式使用的是基于網(wǎng)絡(luò)傳輸層安全協(xié)議的數(shù)字證書,使用保密密匙來驗(yàn)證終端用戶在登錄一個(gè)服務(wù)或者賬號(hào)時(shí)的身份。
使用電話來做雙重身份驗(yàn)證存在各種問題。其一,一次性的密碼經(jīng)常會(huì)被網(wǎng)絡(luò)釣魚攻擊,攻擊所使用的方法與欺騙用戶透露普通密碼的方法是相同的。同時(shí),使用智能手機(jī)需要面對(duì)惡意軟件的威脅,這會(huì)危害到一次性密碼的保密性。使用電話短信收取一次性密碼的形式是特別危險(xiǎn)的,因?yàn)槌艘陨咸岬降娘L(fēng)險(xiǎn)之外,短信被攔截接收的危險(xiǎn)也是存在的。我們無法保證電話永遠(yuǎn)都有信號(hào),同時(shí)電話有可能耗光電量,這樣限制條件會(huì)導(dǎo)致電話在用戶需要登錄的時(shí)候無法使用。
根據(jù)Google研究人員的報(bào)告,智能卡也會(huì)存在問題,因?yàn)橹悄芸ǖ氖褂猛ǔ?huì)要求在任何用戶可能用來登陸的電腦上安裝特制的讀卡器和驅(qū)動(dòng)程序。這使智能卡在大規(guī)模設(shè)備上的使用變得尤為困難。除此以外,在一些國(guó)家,這樣的智能卡是需要由政府來提供。這樣的情況讓人不免擔(dān)心智能卡可能會(huì)被用來追蹤用戶的網(wǎng)上使用行為。
使用安全傳輸層協(xié)議(TLS)證書來驗(yàn)證用戶身份的形式多年以來都作為一個(gè)選項(xiàng)存在,但它們從來沒能變的流行起來。研究人員提到,這有可能是因?yàn)樽C書的生成對(duì)于普通用戶來講是十分困難的。同時(shí),使用TLS證書有很大機(jī)會(huì)造成用戶身份的泄漏。TLS驗(yàn)證證書會(huì)向任何網(wǎng)絡(luò)上的敵人透露用戶的身份。此外,證書是不可移植的,這讓普通用戶很難在多個(gè)設(shè)備上使用它。
對(duì)比其他的選擇,實(shí)體安全密匙提供了安全性、易用性和私密性的最佳組合。雖然一些流行品牌的密匙產(chǎn)品售價(jià)為18美元,比如Yubico生產(chǎn)的U2F密匙,普通密匙的售價(jià)基本低至10美元。這些密匙體積比門鎖鑰匙還要小,可以很便捷的插入電腦的USB接口,同時(shí)不需要電池。
當(dāng)美國(guó)總統(tǒng)候選人希拉里克林頓的競(jìng)選主席的Gmail賬戶被以簡(jiǎn)單的仿冒手段攻破之后,越來越多的人意識(shí)到了雙重身份驗(yàn)證的重要性。雖然有很多不同的形式來實(shí)現(xiàn)雙重身份驗(yàn)證,研究報(bào)告中以令人信服的案例說明了基于U2F標(biāo)準(zhǔn)的實(shí)體密匙是最好的選擇。