几种身份认证方式的分析信息系统中,对用户的身份认证手段也大体可以分为这三种,仅通过一个条件的符合来证明一个人的身份称之为单因子认证,由于仅使用一种条件推断用户的身份容易被仿冒,可以通过组合两种不同条件来证明一个人的身份,称之为双因子认证
身份认证技术从是否使用硬件可以分为软件认证和硬件认证,从认证需要验证的条件来看,可以分为单因子认证和双因子认证
从认证信息来看,可以分为静态认证和动态认证
身份认证技术的进展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程
现在计算机及网络系统中常用的身份认证方式主要有以下几种:1、 用户名/密码方式用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段
每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户
然而实际上,由于许多用户为了防止忘记密码,常常采纳诸如自己或家人的生日、电话号码等容易被他人猜想到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露
即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的 ,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获
因此用户名/密码方式一种是极不安全的身份认证方式
可以说基本上没有任何安全性可言
2、 IC 卡认证IC 卡是一种内置集成电路的卡片,卡片中存有与用户身份相关的数据, IC 卡由专门的厂商通过专门的设备生产,可以认为是不可复制的硬件
IC 卡由合法用户随身携带,登录时必须将 IC 卡插入专用的读卡器读取其中的信息,以验证用户的身份
IC 卡认证是基于“what you have”的手段,通过 IC 卡硬件不可复制
