文档介绍:身份认证技术
身份认证技术
1. 什么是身份认证技术
2. 身份认证的方法
3. 常见身份认证的形式及应用
什么是身份认证技术
身份认证(Authentication)是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用户的身份,提供一种判别和确认用户身份的机制。
身份认证技术就是指计算机网络中确认操作者身份的过程而产生的解决方法。
身份认证的方法
在真实世界,对用户的身份认证基本方法可以分为这三种:
1) 根据你所知道的信息来证明你的身份(你知道什么);
2) 根据你所拥有的东西来证明你的身份(你有什么);
3) 直接根据唯一的身体特征来证明你的身份(你是谁),比如指纹、面貌等。
常用的身份认证方式
静态密码
动态口令
短信密码
USB Key认证
IC卡认证
生物识别技术
静态密码
静态密码,是最简单也是最常用的身份认证形式,它是基于“你知道什么”的验证手段。
每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。
静态密码
然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。
静态密码
即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。
因此,静态密码是一种极不安全的身份认证形式。可以说基本上没有任何安全性可言。
动态口令
动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术,它是基于“你有什么”的验证手段。
动态口令
它采用一种称之为动态口令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。
认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。
动态口令牌