特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 知識大全 > 知識百科 > 百科知識 > 什么是身份認證身份認證的方法

什么是身份認證身份認證的方法

時間: 謝君787 分享

什么是身份認證身份認證的方法

  身份認證是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程,從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限,那么你對身份認證了解多少呢?以下是由學習啦小編整理關(guān)于什么是身份認證的內(nèi)容,希望大家喜歡!

  身份認證的介紹

  計算機網(wǎng)絡世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。

  如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說保證操作者的物理身份與數(shù)字身份相對應,身份認證就是為了解決這個問題,作為防護網(wǎng)絡資產(chǎn)的第一道關(guān)口,身份認證有著舉足輕重的作用。

  身份認證的方法

  在真實世界,對用戶的身份認證基本方法可以分為這三種:

  (1) 根據(jù)你所知道的信息來證明你的身份(what you know ,你知道什么 ) ;

  (2) 根據(jù)你所擁有的東西來證明你的身份(what you have ,你有什么 ) ;

  (3) 直接根據(jù)獨一無二的身體特征來證明你的身份(who you are ,你是誰 ) ,比如指紋、面貌等。

  在網(wǎng)絡世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2種混合使用,即所謂的雙因素認證。

  身份認證的工具

  EID是互聯(lián)網(wǎng)身份認證的工具之一,也是未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的基本構(gòu)成之一。EID即是俗稱的網(wǎng)絡身份證,互聯(lián)網(wǎng)絡信息世界中標識用戶身份的工具,用于在網(wǎng)絡通訊中識別通訊各方的身份及表明我們的身份或某種資格。

  靜態(tài)密碼

  用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡登錄時輸入正確的密碼,計算機就認為操作者就是合法用戶。實際上,由于許多用戶為了防止忘記密碼,經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼,或者把密碼抄在紙上放在一個自認為安全的地方,這樣很容易造成密碼泄漏。如果密碼是靜態(tài)的數(shù)據(jù),在驗證過程中 需要在計算機內(nèi)存中和傳輸過程可能會被木馬程序或網(wǎng)絡中截獲。因此,靜態(tài)密碼機制無論是使用還是部署都非常簡單,但從安全性上講,用戶名/密碼方式一種是不安全的身份認證方式。 它利用what you know方法。

  智能卡

  一種內(nèi)置集成電路的芯片,芯片中存有與用戶身份相關(guān)的數(shù)據(jù),智能卡由專門的廠商通過專門的設(shè)備生產(chǎn),是不可復制的硬件。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。

  智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的,通過內(nèi)存掃描或網(wǎng)絡監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息,因此還是存在安全隱患。它利用what you have方法。

  短信密碼

  短信密碼以手機短信形式請求包含6位隨機數(shù)的動態(tài)密碼,身份認證系統(tǒng)以短信形式發(fā)送隨機的6位密碼到客戶的手機上??蛻粼诘卿浕蛘呓灰渍J證時候輸入此動態(tài)密碼,從而確保系統(tǒng)身份認證的安全性。它利用what you have方法。

  具有以下優(yōu)點:

  (1)安全性

  由于手機與客戶綁定比較緊密,短信密碼生成與使用場景是物理隔絕的,因此密碼在通路上被截取幾率降至最低。

  (2)普及性

  只要會接收短信即可使用,大大降低短信密碼技術(shù)的使用門檻,學習成本幾乎為0,所以在市場接受度上面不會存在阻力。

  (3)易收費

  由于移動互聯(lián)網(wǎng)用戶天然養(yǎng)成了付費的習慣,這和PC時代互聯(lián)網(wǎng)截然不同的理念,而且收費通道非常的發(fā)達,如果是網(wǎng)銀、第三方支付、電子商務可將短信密碼作為一項增值業(yè)務,每月通過SP收費不會有阻力,因此也可增加收益。

  (4)易維護 由于短信網(wǎng)關(guān)技術(shù)非常成熟,大大降低短信密碼系統(tǒng)上馬的復雜度和風險,短信密碼業(yè)務后期客服成本低,穩(wěn)定的系統(tǒng)在提升安全同時也營造良好的口碑效應,這也是銀行也大量采納這項技術(shù)很重要的原因。

  本質(zhì)上這也是一種what you have的方式。(you have the phone)

  動態(tài)口令

  目前最為安全的身份認證方式,也利用what you have方法,也是一種動態(tài)密碼。

  動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端,主流的是基于時間同步方式的,每60秒變換一次動態(tài)口令,口令一次有效,它產(chǎn)生6位動態(tài)數(shù)字進行一次一密的方式認證。

  但是由于基于時間同步方式的動態(tài)口令牌存在60秒的時間窗口,導致該密碼在這60秒內(nèi)存在風險,現(xiàn)在已有基于事件同步的,雙向認證的動態(tài)口令牌?;谑录降膭討B(tài)口令,是以用戶動作觸發(fā)的同步原則,真正做到了一次一密,并且由于是雙向認證,即:服務器驗證客戶端,并且客戶端也需要驗證服務器,從而達到了徹底杜絕木馬網(wǎng)站的目的。

  由于它使用起來非常便捷,85%以上的世界500強企業(yè)運用它保護登錄安全,廣泛應用在、網(wǎng)上銀行、電子政務、電子商務等領(lǐng)域。

  動態(tài)口令是應用最廣的一種身份識別方式,一般是長度為5~8的字符串,由數(shù)字、字母、特殊字符、控制字符等組成。用戶名和口令的方法幾十年來一直用于提供所屬權(quán)和準安全的認證來對服務器提供一定程度的保護。當你每天訪問自己的電子郵件服務器、服務器要采用用戶名與動態(tài)口令對用戶進行認證的,一般還要提供動態(tài)口令更改工具。系統(tǒng)(尤其是互聯(lián)網(wǎng)上新興的系統(tǒng))通常還提供用戶提醒工具以防忘記口令。
看過“身份認證的方法”的人還看了:

1.Win10如何取消網(wǎng)絡身份驗證提示框

2.XP添加網(wǎng)絡身份驗證的方法

3.認證用英語怎么說

4.路由器身份驗證失敗怎么辦

5.百度搜索記錄怎么設(shè)置隱私保護

6.飛魚星路由器WEB認證

1718241