文档名称：

第四章身份认证技术.ppt

格式：ppt 页数：57页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

第四章身份认证技术.ppt

上传人:xxj16588 2016/1/4 文件大小：0 KB

下载得到文件列表

第四章身份认证技术.ppt

相关文档

文档介绍

文档介绍：第4章身份认证技术如何验证一个人的身份呢??在现实生活中,验证一个人的身份主要通过以下方式:?你所知道的信息:暗号?你所拥有的东西:印章?你的独一无二的身体特征身份认证技术身份认证方法基于以下几个因素:?口令?物理上的密钥或卡?指纹或视网膜?展示在特定场所或网络地址上的证据?可以验证申请人身份的其他可信任方身份认证方法与所表示的身份有关:?实体认证身份以参与通信会话的某个人、系统或应用程序来代表?数据源认证当事人的身份以某个信息来代表,表明信息是由该当事人发出的。口令和个人识别码(PIN)?用户名?口令是最常用的身份认证方法?口令是静态数据,在验证过程中需要在计算机内存和网络中传输,而每次验证过程中使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。UC明文传输用户密码?去年底爆发的互联网泄密风波正扩散至移动互联网领域,日前,一位自称初级黑客的网友在天涯网发布《有图有真相你还敢用UC上网吗?》的帖子,声称UC浏览器使用明文的方式传输用户密码,导致第三方可以轻松窃取UC浏览器用户登录各个网站的用户名和密码。?通过笔记本电脑在星巴克、麦当劳等人流密集地区伪造无密码的无线热点AP,在电脑上安装Wireshark软件进行抓包。??在手机上打开UC浏览器,然后访问Gmail登录,同时在电脑上启用Wireshark进行抓包监听,如果测试登录的用户名为williamlong,密码为1234567890123,登录完成后停止抓包然后进行分析,抓包的截图显示该用户名和密码为明文传输,通讯协议为HTTP,连接的是广州的一台服务器,这证明了原有的HTTPS安?全连接遭到了破坏。