用户身份验证：超越密码

随着Android、Apple的iOS等移动平台的出现，越来越多的终端用户和企业用户都热衷于采用他们作为自己的休闲娱乐，甚至是办公平台。然而，移动平台相对于传统较为成熟的Windows、Linux等操作系统平台，其安全性一直为用户尤其是为企业所诟病。在使用方便的同时，其安全性如何保障呢?企业是否能够放心地引入并普遍应用这些移动平台呢?本文以当前非常热门的Apple移动平台为例，来介绍该平台的安全策略及技术。

Apple移动平台是iOS(即Apple Operation System)，其代表产品是iPhone和iPad。其实，除了提供强大的娱乐功能外，iOS在系统层面为企业用户及其应用提供了许多安全机制，其中包括：防范对设备的未授权使用、对设备数据的全面保护(包括设备丢失或被偷的情况下)、安全的网络传输协议和数据加密算法、安全的平台等。由此为用户提供了一个安全的移动计算平台。

总的来说，企业用户可以根据如下4个大的层面(共计10余条具体措施)进行安全设置和加固。

一、系统保护层面

措施一：设定密码策略

iOS支持用户从一系列密码设计策略中根据安全需求来进行选择，包括超时设定、密码长度以及密码更新周期等。iOS支持Microsoft Exchange ActiveSync的密码策略，如最小密码长度、最大密码尝试次数、密码设定需要数字和字母组合、密码的最大非活动时间等。另外，iOS还支持Microsoft Exchange Server 2007中的密码策略，如：允许/禁止结案但密码、密码超时、密码历史、策略更新间隔、密码中复杂字母的最小数量等。

措施二：设定安全策略

在iOS中有2种方法可以对安全策略进行设定。如果设备配置为可访问Microsoft Exchange帐户，则Exchange ActiveSync的相应策略直接会推送到设备上，不需要用户设置;另外，用户可以通过配置文件的方式来对配置进行部署和安装。值得注意的是：删除该配置需要管理员密码。

措施三：配置安全设备

iOS通过XML(eXtensible Markup Language，可扩展的标记语言)格式的配置文件来对设备的安全策略和限制、VPN(Virtual Private Network)配置信息、Wi-Fi设置、邮件等进行设定。iOS对配置文件提供了签名和加密的保护。

措施四：应用设备限制

设备限制规定了用户可以访问和使用iOS的哪些feature，换句话说，设备限制主要是为了帮助企业来规范和限定雇员可以在企业环境中使用iOS的哪些指定服务。通常这些限制包括一些网络应用程序，例如Safari、YouTube、iTunes Store等等。当然，限制也可以包括是否允许安装应用程序等。

二、数据保护层面

措施一：数据加密

iOS提供了256位的AES(Advanced Encryption Standard)硬件加密算法来保护设备中的所有数据，并且加密是强制选项，不能被用户取消。

措施二：远程信息清除

iOS支持远程信息清除。当iOS为用户遗失或者被盗的情况下，管理员或者设备所有者可以触发远程信息清除命令，从而将设备上的数据进行消除并反激活设备，从而保证数据安全。

措施三：本地信息消除

iOS同时也支持本地信息清除。用户可以配置经过多次密码尝试失败后，iOS自动启动本地信息消除操作。默认情况下，10次密码尝试失败后，iOS将启动该机制。

三、网络通信层面

措施一：应用 VPN进行移动办公

iOS支持主流的VPN技术，包括Cisco IPSec、L2TP和PPTP，以确保手机通信内容的安全。同时，iOS也支持网络代理配置。另外，为了支持对现有VPN环境的安全访问，iOS支持基于标准x.509数字证书的认证，还支持基于RSA SecureID和CRYPTOCard的认证等。

措施二：应用SSL/TLS进行通信加密

iOS支持SSL(Secure Socket Layer)v3以及TLS(Transport Layer Security)v1。Safari、Calendar、Mail等其他互联网应用都会自动地使用这些安全机制来保证iOS和其他应用间的通信安全。

措施三：应用WPA/WPA2进行无线接入

iOS支持WPA(Wi-Fi Protected Access)/WPA2认证方式通过Wi-Fi接入企业网络。WPA2采用128位AES加密方式。同时，iOS支持802.1x协议族，因此也能应用于基于RADIUS认证的环境。

四、iOS平台层面

措施一：运行时保护

运行在iOS上的应用程序遵循“沙箱”安全原则，即不能够访问其他应用程序的数据。另外，系统文件、资源以及内核都与用户应用程序相隔离。若应用程序要访问其他程序的数据，则必须通过iOS提供的API进行访问。

措施二：强制签名

所有的iOS应用程序都必须签名。设备上自带的程序都由Apple公司签名。第三方的应用程序都必须由开发者使用Apple公司颁发的数字证书签名。

措施三：安全认证框架

iOS提供了一个安全、加密的认证框架来存储数字标识、用户名和密码，以此来保证对多种应用和服务的安全认证。

因此，当前的移动平台在其设计初始就在安全方面做了大量的工作，企业用户不必过分为安全性担忧。但是值得提醒的是：上述的安全措施需要企业用户认真、合理、全面地使用，否则，平台所提供的安全措施和策略也只是一个摆设，要使其真正地生效并保证企业用户的使用安全，还需要企业用户的高度重视和合理使用。
实施多因素认证：该考虑的问题

　　上面介绍了几种基本的用于身份认证的认证要素，以及它们各自的优劣。下文将讨论在采用多因素认证(多重认证)系统的时候要考虑哪些问题。

　　什么是多因素认证?

　　从字面理解，多因素认证即采用两种或两种以上的认证因素对用户的身份进行认证。采用两种认证因素的认证机制被称作双重认证或双因素认证。典型的双重认证是ATM卡和PIN码组合而成的认证机制。 它采用的是“你所持有的”(卡片)与“你所知道的”(PIN密码)组合的机制。这里重点要强调的是，认证所考虑的多种因素之间应该是相互独立的关系。比如，采用两组密码作为认证因素，并不能称之为多因素认证，因为这种方式虽然经过多次认证过程，但只采用了一种认证因素即密码因素。

　　多因素认证由于采取了类型独立的多种认证因素，导致攻击者也必须同时采用多种攻击手段进行攻击，大大增加了攻击成功的难度。而要想有效的实施多因素认证机制，必须要注意一些要点。

　　成本

　　首先要考虑的就是成本问题。与直接购买软件的许可证相比，实施多因素认证系统会涉及到一些隐性成本。比如你可能需要考虑到硬件设备分发的成本(口令卡，智能卡或生物特征识别器)，或者涉及到生物特征识别的合理的成本。另外，技术支持的成本也要计算在内，因为能够想象到在整套机制部署过程甚至部署完成后的一定时期内，要求技术支持的电话都会很频繁。

　　事先评估解决方案的成本将有助于防止项目经费超过预算。对于那些没有合适的风险管控机制，以及对企业最重要的资产和数据到底是什么或者存放在哪里都不清楚的企业领导来说，事先评估尤其重要。当然，也有可能你的项目成本就是企业的运营成本，尤其是在一些高度规范的行业，比如金融行业。

　　用户接受度

　　其次考虑的就是用户接受度了，也可以叫做“用户排斥度”。比如对于大多数人来说，潜意识中都比较排斥和拒绝别人对自己进行的身体特征的扫描行为。另外对于体积笨重的身份识别设备，人们也不喜欢随身携带，那些会影响到人们正常工作和生活流程的验证步骤，他们也比较排斥。这些反对的声音可以通过适当的管理策略来调和或强制实施，另一些则需要通过教育，改变人们的思维观念和态度。

　　你还要清楚哪类人群将会是多因素验证方案的最终用户，他们的技术经验如何，他们所使用的硬件和软件类型是什么样的。比如，如果企业用户都在使用你所提供的标准的硬件和软件，那么这种情况将帮你更恰当的制定出解决方案，并充分利用现有环境。相反，如果最终用户与你的企业关系并不是那么紧密，你可能无法确切的知道他们在使用什么样的硬件和软件，因此你就需要找到一个适用范围更广的解决方案。

　　支持过程

　　在项目部署开始前，必须要对用户进行日复一日的研究。比如，如果在你的多因素认证解决方案中，需要引入“你所知道的”这个因素作为身份认证的因素之一，你必然会遇到用户忘记他们的密码这种问题，因此你的解决方案中还应该加入密码重置功能。此外还有很多需要考虑的，他们都与你所选择的认证因素有关。下面就是一些你可能需要考虑到的事项：

　　· 口令或证书的撤销。

　　· 身份丢失或被盗的后续补救动作。

　　· 验证系统受损或失败后的替代方案。

　　另外，在认证系统中还要小心布置后门。很多时候，设计人员会出于“万一”的考虑，在系统中留下一个后门，但是这个后门如果设置不当，将有可能让整个身份认证系统形同虚设。

　　方案安全性

　　再次检查你的方案的安全性，以确保验证机制安全可靠，这听上去有些多余，但是能让你进一步确定整个验证环节中不存在安全弱点。目前市场上很多产品会将关键内容以明文形式存放，比如存放在令牌或智能卡上，或者存放在后端服务器上。这对于生物学数据来说非常危险，因为一旦数据遭到窃取，受害人基本无法修改这些数据以避免未来身份被盗用的风险。

　　方案多种多样

　　能够使用多因素验证系统的环境很多，而且不同的验证因素相互组合，会令解决方案更加多种多样，希望本文能帮助你设计出适合需求的更加有效的多因素身份认证系统方案。