2023-03-21 09:04:14 | 人围观 | 编辑:wyc
身份认证的含义是什么,身份认证(Identity authentication)又称“认证”或“认证”,是指在计算机和计算机网络系统中确认操作者身份的过程,从而确定用户是否拥有对某一资源的访问和使用权,从而使计算机和网络系统的访问策略得到可靠有效的实施,防止攻击者冒充合法用户获得对资源的访问权限,保证系统和数据的安全,授权访问者的合法利益。
原因
计算机网络世界中的所有信息,包括用户的身份信息,都是由一组特定的数据来表示的。计算机只能识别用户的数字身份,所有对用户的授权也是对用户数字身份的授权。
如何保证以数字身份进行操作的操作者是这个数字身份的合法拥有者,也就是说要保证操作者的物理身份与数字身份相对应,身份认证就是要解决这个问题。身份认证作为保护网络资产的第一道关口,起着举足轻重的作用。
认证方法
在现实世界中,用户的基本身份验证方法可以分为以下三种:
(1)根据所知道的信息证明自己的身份(whatyouknow,你知道什么);
(2)根据whatyouhave(你有什么,你有什么)证明你的身份;
(3)根据你独特的身体特征(whoyouare,你是谁)直接证明你的身份,如指纹、外貌等。
在网络世界,手段和现实世界是一样的。为了达到更高的认证安全性,有些场景会将上述三种方案混合使用,也就是所谓的双因素认证。
【身份认证什么意思?】
认证,又称“认证”或“认证”,是指在计算机和计算机网络系统中确认操作者身份的过程,从而确定用户是否拥有对某项资源的访问权和使用权。
身份认证使计算机和网络系统的访问策略得到可靠有效的实施,防止攻击者冒充合法用户获取资源的访问权限,保证系统和数据的安全,授权访问者的合法权益。
以下是一些常见的身份验证技术:
一、静态密码:
用户的密码由用户自己设置。登录网络时输入正确的密码,电脑会认为操作者是合法用户。事实上,很多用户为了避免忘记密码,往往会使用生日、电话号码等容易被猜到的字符串作为密码,或者将密码复制在纸上,放在自己认为安全的地方,这样很容易导致密码泄露。
如果密码是静态数据,在验证过程中需要存储在计算机内存中,在传输过程中可能被木马程序或网络截获。因此,从安全角度来看,用户名/密码法是一种极不安全的认证方法。
第二,智能卡
一种内置集成电路的芯片,其中包含与用户身份相关的数据。智能卡是由专门的厂商通过专门的设备生产出来的,是不可复制的硬件。智能卡由合法用户携带。当登录时,他们必须插入一个特殊的读卡器来读取信息,以验证用户的身份。
智能卡认证是为了确保用户的身份不会因智能卡硬件不可复制而被伪造。但是,由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络
而其他技术仍然容易截获用户的认证信息,因此仍然存在安全隐患。
第三,动态密码
1.短信密码:
短信密码以手机短信的形式请求包含6位随机数的动态密码。Tower也是手机动态密码形式,身份认证系统以短信形式向客户手机发送随机的6位密码。客户在登录或认证交易时输入该动态密码,从而确保系统认证的安全性。
2.动态口令卡
(1)硬件令牌
它是客户手持的终端,用于生成动态密码。它基于时间同步。OTP密码每60秒更改一次,密码有效期为一次。它生成6位动态数字,用于一次性和一个秘密认证。
(2)手机令牌
手机令牌和硬件令牌功能相同,都是用来生成动态密码的载体。手机令牌作为一款手机客户端软件,在生成动态密码的过程中不会产生任何通信和费用,不存在通信渠道被拦截的可能。
作为动态密码生成的载体,欠费和无信号对其没有影响。手机令牌因其高安全性、零成本、无需携带、获取、无需物流等优势,比硬件令牌更符合互联网精神。由于上述优势,手机令牌有可能成为3G时代动态密码认证令牌的主流形式。
第四,USBKEY
基于硬件和USBKey结合的强双因素认证模式,一次一密,解决了安全性和易用性的矛盾。USBKey是一种带有USB接口的硬件设备。它有一个内置的微控制器或智能卡芯片,可以存储用户的密钥或数字证书。可以使用USBKey内置的加密算法来认证用户的身份。
基于USBKey的认证系统主要有两种应用模式:一种是基于shock/response的认证模式,另一种是基于PKI系统的认证模式。
动词(verb的缩写)生物识别技术
一种通过可测量的物理或行为特征进行身份认证的技术。生物特征是指唯一可以测量或自动识别和验证的生理特征或行为模式。
生物特征分为身体特征和行为特征。物理特征包括:指纹、手掌形状、视网膜、虹膜、人体气味、脸型、手的血管和DNA等。行为特征包括签名、发音、走路步态等。
目前有学者将视网膜识别、虹膜识别、指纹识别归为高级生物识别技术。手掌识别、人脸识别、语音识别、签名识别被归类为二级生物识别技术;血管纹理识别、人体气味识别和DNA识别被归类为“深奥”的生物识别技术。
总结,上面小编给大家的分析,身份认证的含义是什么??很多人还不知道这一点。以上是详细身份认证指什么,身份认证的含义是什么?的解释。现在让我们来介绍完毕!
本文标签:
全站搜索