当前身份验证存在的安全隐患

4.1.1　当前身份验证存在的安全隐患

（1）“认物不认人”。许多馆在为读者办理借阅手续时，只识别读者借书证上的条形码，读者无需输入密码验证，造成计算机只“认物不认人” ，尽管证上附有相片，对读者身份的确认则主要还是靠人工识别。加之相片易受拍摄质量、时间等因素的影响，以及近年来高校的“扩招” ，使得学生人数急增，识别工作的效率急剧下降，准确识别也变得越来越困难，伪造、冒用他人已丢失的证件时有发生，给图书馆或读者带来了不必要的损失，也增加了读者与图书馆之间的矛盾。事后还无法确定作案者的身份，分不清责任。

（2）密码易忘、易盗。在当今图书馆集成管理系统中，普遍采用“用户名（或ID）+密码”的方式进行馆员身份验证，而密码存在易忘、易盗的隐患。有的馆员为了方便记忆，使用生日、电话号码等作密码，很容易被熟悉的人员获得。太短或太简单都失去加密的意义；太长或太复杂则存在易忘记的烦恼和麻烦。

（3）定期更换密码既麻烦又不安全。为了避免忘记密码或授权时弄混密码，许多馆员把自己的密码都记在小本子上。本子一旦保管不当或丢失，就会对安全造成威胁^[1]。

（4）传统的“回避法” “遮挡法” ，在实际工作中存在一定难度。在授权过程中，授权人一般不会要求馆员退到视线之外，而他们长期在前台工作，对按数字键盘的手形记忆方式很熟，个别人很容易就把密码记下来^[2]。

（5）易被黑客盗取。专业黑客采用技术手段对他们感兴趣的密码进行破译；就连高度机密的美国国防部的计算机网络曾多次被黑客侵入。

（6）对使用“一卡通”的图书馆（即采用将集成电路芯片嵌入卡中的“IC卡”或用磁性材料+聚酯薄膜压制而成的“磁卡” ），也存在易丢失、冒用、窃取、“认物不认人”的安全问题，且制作成本高。

因此，笔者认为:利用人体指纹来进行身份认证则能很好地克服和避免上述安全隐患。