身份管理与在线认证系统一
妨碍身份管理以及在线认证系统的一大问题就是如何准确地识别连接到某个服务的系统或者用户的身份。
近来人们广泛注意到一种可能的识别方法,那就是找到并识别“机器ID”,这种ID是为每个实体系统特别制定的唯一标识符,一般很难伪造出可靠的标识符的。这种方法会跟踪内网IP地址,终端用户系统补丁水平以及浏览器配置,甚至会跟踪终端用户系统硬件配置。
这样的话就有这么个问题了:如果有2个以上用户在使用同一个授权的系统的时候,你如何准确判定他们的身份呢?——系统如何处理来自不同用户的相似的识别请求呢?
如果授权系统是跟其他软件一起安装的,那么这个问题可能早就解决了,并且除了偶然情况,它不会再出现。很多防拷贝软件和硬件的工作模式都是这样的——已安装的产品的一部分是由附加的代码组成的,以便确保只有合法的安装文件才能正常使用。此类方法本该根据系统的识别信息来修改密钥软件、需要使用‘Dongle’这种硬件来验证、寻找隐藏的系统文件或者可移除的媒介,或者甚至在原始的安装媒介上寻找认为毁坏的空间。
尽管商家用尽所能来阻止人们复制或者不正当地使用软件,人们却费尽心机地想要克服上述的各种防止非授权用户的手段。让我们再回到本文提出的概念上来——开发并引入某种在线使用的等价系统,随着破解该系统的金钱诱惑的增长,人们绕过或者破解它的积极性也越来越高,并且越来越多的匿名化倾向也导致人们希望绕过认证。即使绕过系统得不到多少实际的利益,这些系统也会由于自身的某些原因而致使人们想要绕过它。当Windows Genuine Advantage和Windows XP激活工具无法正常工作时,合法系统用户遇到的这些问题会被详细地记录下来。如果系统在用户什么都没做的情况下坏了,这对它正要保护的人们来说又有什么好处呢?
网友评论