當我們登入一個系統、打開門禁、或啟用某些服務時,系統會先問:「你是誰?請證明一下。」,這個「證明你是你」的過程,就叫做 身分鑑別(Authentication)。
鑑別的三種因素
我們可以從不同的角度來確認一個人的身分,常見的方式有這三種:
單因子 vs 多因子鑑別
- 單因子鑑別:只用上面其中一種方式(像是只有輸入密碼)
- 多因子鑑別:使用兩種或以上的方法,讓安全性更高,又稱「強固鑑別技術」。
➤ 例如:插入晶片卡 + 輸入PIN碼、或是掃描指紋 + 輸入通行碼
生物特徵鑑別:用你自己當密碼
這種方式利用你身體本身的特徵來做驗證,例如:
- 指紋(Fingerprint)
- 虹膜(Iris)
- 臉部(Facial Recognition)
這種技術雖然方便又難仿造,但也有可能出錯,與使用的設備敏感度相關:
- Type I 錯誤:拒絕合法授權的使用者(False Reject Rate,FRR),設備敏感度越高,FRR越高。
- Type II 錯誤:允許不合法的使用者(False Acceptance Rate,FAR),設備敏感度越高,FAR越低。
交叉錯誤率 CER(Cross Error Rate)
當 Type I 和 Type II 的錯誤機率一樣高時,就叫做「交叉錯誤率(CER)」。這個值可以看出鑑別系統的準確度:
- CER 越低,表示越準確
- 例如:當 RFF 和 RAF 在 100 次驗證中都是發生 1 次錯誤,則 CER = 1%
小小總結!
身分鑑別技術是資訊安全的重要一環。越敏感、越重要的資料,就需要越安全的驗證方式。從密碼到指紋,甚至結合多種方法,我們可以根據需求選擇合適的身分鑑別方式。
如果你還在用「123456」當密碼,是時候升級你的安全觀念囉!
