在家办公时,打开公司系统总要输账号密码,有时还得等手机验证码。你可能没注意,这就是外网访问的身份认证。说白了,就是确认“你是你”这个过程。
最常见的:用户名+密码
登录邮箱、购物网站、云盘,几乎都靠这老一套。输入账号和密码,服务器核对无误就放行。虽然简单,但风险也不小——密码太简单容易被猜,重复使用一个密码一旦泄露,多个账户都可能遭殃。
不少人图省事,所有网站都用同一个密码。朋友小李就这么干过,结果某个小论坛数据泄露,他的网银也被盯上了。后来改用密码管理器,每个网站生成独立复杂密码,才安心些。
多因素认证(MFA)更安全
现在越来越多服务加上第二道锁。比如登录支付宝,除了密码,还要短信验证码或指纹确认。这种“密码+手机”组合,就是典型的多因素认证。
公司内网系统更常见动态令牌,像银行U盾那种小设备,每30秒生成一个6位数字。即使密码被人拿到,没有这个动态码也进不去。
有些企业用微信或钉钉扫码登录,本质也是MFA——你得先登录手机App,再通过已认证的设备确认身份。
证书认证:看不见的通行证
某些单位的笔记本电脑,插上U盘一样的加密狗就能直接访问内部系统。这种基于数字证书的认证方式,靠的是硬件里存储的密钥文件,比输密码更难伪造。
还有些系统在后台自动完成认证。比如你连上公司Wi-Fi后,浏览器打开特定页面会自动弹出登录框,背后是Kerberos协议在默默工作,用户甚至感觉不到认证过程。
单点登录(SSO):一次登录,处处通行
大公司常用SSO方案。员工登录一次企业门户后,再进邮件、考勤、项目系统都不用再输密码。像是用微信登录第三方小游戏,免去重复注册麻烦。
技术上通常是通过OAuth或SAML协议传递身份信息。你在网页看到“用Google账号登录”的按钮,就是这类机制的公开版本。
前几天邻居老张学网上挂号,点“用支付宝登录医院小程序”,一脸懵:“这不是付钱的吗,也能当门禁?”其实原理差不多,都是统一身份验证。
生物识别逐渐普及
新手机基本都带指纹或人脸解锁。有些银行App允许刷脸转账,也算外网访问的一种认证方式。不过要注意,公共场合使用人脸识别存在被偷拍的风险,建议敏感操作还是用手输密码更稳妥。
家里老人不太会设密码,反而对“刷个脸就行”接受度更高。社区医院上线线上预约后,他们用面部识别登录,比记密码方便多了。