易坊好文馆

  1. 首页 > 生活百科 >

双重身份认证由哪些部分组成

生活百科 身份认证

双重身份认证由哪些部分组成

双重身份认证由哪些部分组成

文章插图
1、包括一次性密码狗和生物验证密码 , 每个OTP狗都会每六十秒(或者每次按下按钮)显示一个伪随机密码 , 生物学验证方式是采用个人的生物学特征进行验证的方式 , 属于第三类身份验证类别 , 即属于你本人的属性 。
2、双重验证需要用户提供两类可以证明身份的信息 。由于用户同时丢失两类身份证明信息的可能性远远低于丢失一类身份证明信息 , 因此这种双重验证身份的方式可以大大降低系统所面临的安全风险 。
认证通常分为两种身份认证和什么认证根据认证个体不同 , 身份认证包括个人和企业身份认证两种 。
【双重身份认证由哪些部分组成】身份验证又称“验证”、“鉴权” , 是指通过一定的手段 , 完成对用户身份的确认 。身份验证的方法有很多 , 基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证 。
身份验证的目的是确认当前所声称为某种身份的用户 , 确实是所声称的用户 。在日常生活中 , 身份验证并不罕见;比如 , 通过检查对方的证件 , 我们一般可以确信对方的身份 。
双重身份认证由哪些部分组成

文章插图
虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证” , 但“身份验证”一词更多地被用在计算机、通信等领域 。
身份验证的方法有很多 , 基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证 。不同的身份验证方法 , 安全性也各有高低 。
基于共享密钥:
基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码 。当用户需要进行身份验证时 , 用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码 。
双重身份认证由哪些部分组成

文章插图
服务器在收到用户提交的密码后 , 检查用户所提交的密码是否与服务器端保存的密码一致 , 如果一致 , 就判断用户为合法用户 。如果用户提交的密码与服务器端所保存的密码不一致时 , 则判定身份验证失败 。
使用基于共享密钥的身份验证的服务有很多 , 如:绝大多数的网络接入服务、绝大多数的BBS以及维基百科等等 。
基于生物学特征:基于生物学特征的身份验证是指基于每个人身体上独一无二的特征 , 如指纹、虹膜等 。
身份认证方式身份认证方式如下:
1、静态密码:静态密码是一串静态数据 , 静态密码一旦设定之后 , 将保持不变 , 除非用户更改 。我们经常见到和使用的 “账号 + 密码” 身份验证方式中提及的密码即为静态密码 。
静态密码的优点是使用方便 , 缺点是容易被偷看、监听猜测、窃取、遭受字典攻击、重放攻击、木马攻击、暴力破解等 。为了提高静态密码的安全性 , 用户往往需要定期更改静态密码 。
2、动态密码:动态密码与静态密码相对应 , 是指每次使用时内容不固定的密码 。目前动态密码主要有短信密码、动态口令牌、手机令牌等 。
双重身份认证由哪些部分组成

文章插图
3、智能卡:智能卡又称 IC 卡、集成电路卡 , 在有些国家和地区也称智慧卡、微电路卡或微芯片卡等 。智能卡内置集成电路芯片 , 芯片中存有与用户身份相关的数据 , 并封装成外形与磁卡类似的卡片形式 。智能卡由专门的厂商通过专门的设备生产 , 是不可复制的硬件 。
智能卡由合法用户随身携带 , 登录时必须将智能卡插入专用的读卡器读取其中的信息 , 以验证用户的身份 。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒的 。
4、数字证书:数字证书是一种能在 Internet 上进行身份验证的权威性电子文档 , 由权威公正的第三方机构 , 即 CA 中心签发 。人们可以在互联网交往中用它来证明自己的身份和识别对方的身份 。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证 , 确保网上传递信息的机密性、完整性 。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动 。
双重身份认证由哪些部分组成

文章插图
5、双因素 / 多因素身份验证:双重身份验证 (2FA) 要求用户提供除密码之外的至少一个附加身份验证因素 。MFA 需要两个或多个因素 。其他因素可以是本文提及的其他身份验证类型或通过文本或电子邮件发送给用户的一次性密码 。
“多因素” 的涵义还包括带外身份验证 , 其中涉及第二个因素与原始设备位于不同的通道上 , 以减轻中间人攻击 。这种身份验证类型增强了帐户的安全性 , 因为攻击者需要的不仅仅是访问凭据 。
2FA 的强度取决于次要因素 。使用需要用户的生物识别信息或推送通知 , 可提供更强大的 2FA 。但是 , 在部署 2FA 或 MFA 时要小心 , 因为它会降低用户体验 , 制造摩擦 。
6、生物特征认证:生物识别技术使用用户自身生物特征进行验证 , 较少依赖容易被盗的秘密(例如密码口令)来验证用户是否确实拥有帐户 。生物识别身份也是唯一的 , 这使得破解帐户变得更加困难 。
7、基于令牌的认证:令牌身份验证使用户能够使用物理设备(例如智能手机、安全密钥或智能卡)登录帐户 。它可以用作 MFA 的一部分或提供无密码体验 。使用基于令牌的身份验证 , 用户在预定的时间段内验证一次凭据 , 以减少持续登录 。
令牌使攻击者难以访问用户帐户 。攻击者需要物理访问令牌和用户凭据才能渗透帐户 。必须信任员工 , 让他们保管自己的令牌 , 因为如果忘记或丢失令牌 , 用户将被锁定 , 无法访问账户 。

    推荐阅读


    上一篇:三星堆位于哪个省 三星堆景点介绍

    下一篇:什么叫主景什么叫衬景