数字身份安全与密码、数据安全、隐私安全领域相互交叉、嵌套,其技术涉及数字身份治理、安全运营、隐私计算、量子计算等多个维度。在数字身份安全体系中,不同技术承担着不同的安全职责,但又相辅相成共同构建起数字身份的全生命周期防护体系。
关键技术是驱动数字身份安全能力演进的重要因素。安全牛在《AI时代数字身份安全技术应用指南(2025版)》报告中,将增强身份认证、ITDR、隐私保护、AI驱动的数字身份安全与管理技术、后量子身份验证技术、自动化运维技术,作为数字身份安全研究的六个关键技术。
从Gartner数字身份技术成熟度曲线上,可以看到近三年技术的变化非常大,且新技术的出现与近几年数字身份从管理向安全发展的趋势一致。
2023年及之前,新技术主要集中在数字身份应用和管理场景,如身份钱包、IOT认证、机器身份管理、去中心化架构下的身份管理问题,到2023年,除CAEP还处于炒作上升期外,其他所有技术都已经越过了“炒作顶峰”,进入到“幻灭低谷期”。创新性技术、热门炒作技术都相对空白。
2024年,由于AI应用的发展,创新周期中开始涌现出新的技术类型,如:AI-Augmented软件工程、访问管理的AI技术、代码即策略、年龄验证与家长控制、同意跟踪等。
2025年,整体来看,新技术数量显著增长,规模相比2024年更为庞大,主要集中在“创新周期”和“幻灭期谷底”。具体来说,一方面融合了AI应用、后量子、身份安全领域的典型技术,如AI原生软件工程、AI安全助手、负载身份管理、后量子认证、深度伪造技术、ITDR、身份可视化与智能化平台等,这些技术主要集中在“创新周期”;另一方面,基于场景的身份管理技术在新技术的驱动下,在快速向前演进,集中到达了“幻灭期谷底”。
常用的增强身份认证技术,典型的有:多因素认证、动态验证技术、FIDO/Passkey无密码认证。其中,多因素认证、动态验证技术非常成熟,已经不在Gartner技术曲线的关注中。
多因素认证技术(MFA)非常成熟,已经不在Gartner技术曲线的关注中。但由于零信任的应用实践,成为当前行业落地的重要抓手。随着技术发展,MFA也存在安全方面局限性,但相较于仅依赖密码的单因素认证,MFA可以大幅降低身份被冒用的风险,是当前网络安全领域广泛采用的基础安全措施。实际应用中,企业应根据业务场景的安全等级选择合适的因子组合(如普通场景用“密码+软件令牌”,高敏感场景用“密码+硬件密钥+生物识别”),并结合持续评估机制(如异常登录时强制升级验证强度),进一步提升身份安全的可靠性。
动态验证技术(OTP)是一种基于实时风险评估和环境变化,动态调整验证方式、强度或内容的安全机制,旨在打破传统网络“一次认证、永久可信”的静态信任模式,通过对身份、设备、环境、行为等多维度风险的实时监测与动态调整,确保访问行为始终与当前安全状态匹配。它突破了传统静态验证的局限性,广泛应用于身份认证、交易安全、系统访问等场景,是零信任“持续评估,动态验证”理念落地的核心技术。
无密码认证(FIDO/ Multidevice Passkey)是一项由FIDO联盟推动的拥有国际标准的多因素认证技术。基本原理是通过公私钥签名/验签方式进行身份鉴别,但通过生物识别来获得私钥授权。具有抗钓鱼,无共享密钥体验等优点。2023年之后,人们对FIDO关注点逐渐转移到了面向消费者的Passkey/Multidevice Passkey,认为它将全面取代密码、替代硬件Token的部分场景。并预测未来2~3年,Multidevice Passkeys有望成为“默认的互联网身份凭证”。
