身份認證使計算機和網絡系統的訪問策略得到可靠有效的實施,防止攻擊者冒充合法用戶獲取資源的訪問權限,保證系統和數據的安全,授權訪問者的合法利益。
以下是壹些常見的身份驗證技術:
壹、靜態密碼:
用戶的密碼由用戶自己設置。登錄網絡時輸入正確的密碼,電腦會認為操作者是合法用戶。事實上,很多用戶為了避免忘記密碼,往往會使用生日、電話號碼等容易被猜到的字符串作為密碼,或者將密碼復制在紙上,放在自己認為安全的地方,這樣很容易導致密碼泄露。
如果密碼是靜態數據,需要在驗證過程中存儲在計算機內存中,在傳輸過程中可能被特洛伊木馬程序或網絡截獲。因此,從安全角度來看,用戶名/密碼法是壹種極不安全的認證方法。
第二,智能卡
具有內置集成電路的芯片,其中存儲了與用戶身份相關的數據。智能卡是由專門的制造商通過專門的設備生產的,是不可復制的硬件。智能卡由合法用戶攜帶。當登錄時,他們必須插入壹個特殊的讀卡器來讀取信息,以驗證用戶的身份。
智能卡認證是為了確保用戶的身份不會因智能卡硬件不可復制而被偽造。但由於每次從智能卡中讀取的數據都是靜態的,通過內存掃描或網絡監控仍然容易截獲用戶的認證信息,因此仍然存在安全隱患。
第三,動態密碼
1,短信密碼:
短信密碼以手機短信的形式請求包含6位隨機數的動態密碼。Tower也是手機動態密碼形式,身份認證系統以短信形式向客戶手機發送隨機的6位密碼。客戶在登錄或認證交易時輸入該動態密碼,從而確保系統認證的安全性。
2.動態口令卡
(1)硬件令牌
它是客戶手持的終端,用於生成動態密碼。它基於時間同步。OTP密碼每60秒更改壹次,密碼有效期為壹次。它生成6位動態數字,用於壹次性和壹個秘密認證。
(2)手機令牌
手機令牌和硬件令牌功能相同,都是用來生成動態密碼的載體。手機令牌作為壹款手機客戶端軟件,在生成動態密碼的過程中不會產生任何通信和費用,不存在通信渠道被攔截的可能。
作為動態密碼生成的載體,欠費和無信號對其沒有影響。手機令牌因其高安全性、零成本、無需攜帶、獲取、無需物流等優勢,比硬件令牌更符合互聯網精神。由於上述優勢,手機令牌有可能成為3G時代動態密碼認證令牌的主流形式。
第四,USBKEY
基於硬件和USBKey結合的強雙因素認證模式,壹次壹密,解決了安全性和易用性的矛盾。USBKey是壹種帶有USB接口的硬件設備。它有壹個內置的微控制器或智能卡芯片,可以存儲用戶的密鑰或數字證書。可以使用USBKey內置的加密算法來認證用戶的身份。
基於USBKey的認證系統主要有兩種應用模式:壹種是基於shock/response的認證模式,另壹種是基於PKI系統的認證模式。
動詞 (verb的縮寫)生物識別技術
壹種通過可測量的物理或行為特征進行身份認證的技術。生物特征是指唯壹可以測量或自動識別和驗證的生理特征或行為模式。
生物特征分為身體特征和行為特征。物理特征包括:指紋、手掌形狀、視網膜、虹膜、人體氣味、臉型、手的血管和DNA等。行為特征包括簽名、發音、走路步態等。
目前有學者將視網膜識別、虹膜識別、指紋識別歸為高級生物識別技術。手掌識別、人臉識別、語音識別、簽名識別被歸類為二級生物識別技術;血管紋理識別、人體氣味識別和DNA識別被歸類為“深奧”的生物識別技術。