几种身份认证方式的分析信息系统中,对用户的身份认证手段也大体可以分为这三种,仅通过一个条件的符合来证明一个人的身份称之为单因子认证,由于仅使用一种条件推断用户的身份容易被仿冒,可以通过组合两种不同条件来证明一个人的身份,称之为双因子认证。 身份认证技术从是否使用硬件可以分为软件认证和硬件认证,从认证需要验证的条件来看,可以分为单因子认证和双因子认证。从认证信息来看,可以分为静态认证和动态认证.身份认证技术的进展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程.现在计算机及网络系统中常用的身份认证方式主要有以下几种:1、 用户名/密码方式用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,常常采纳诸如自己或家人的生日、电话号码等容易被他人猜想到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的 ,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获.因此用户名/密码方式一种是极不安全的身份认证方式。可以说基本上没有任何安全性可言.2、 IC 卡认证IC 卡是一种内置集成电路的卡片,卡片中存有与用户身份相关的数据, IC 卡由专门的厂商通过专门的设备生产,可以认为是不可复制的硬件。IC 卡由合法用户随身携带,登录时必须将 IC 卡插入专用的读卡器读取其中的信息,以验证用户的身份。IC 卡认证是基于“what you have”的手段,通过 IC 卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从 IC 卡中读取的数据还是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。因此,静态验证的方式还是存在根本的安全隐患。3、 动态口令动态口令技术是一种让用户的密码根据时间或使用次数不断动态变化,每个密码只使用一次的技术。它采纳一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上.认证服务器采纳相同的...
