什麼是身份認證身份認證的方法
身份認證是指在計算機及計算機網路系統中確認操作者身份的過程,從而確定該使用者是否具有對某種資源的訪問和使用許可權,那麼你對身份認證瞭解多少呢?以下是由小編整理關於什麼是身份認證的內容,希望大家喜歡!
身份認證的介紹
計算機網路世界中一切資訊包括使用者的身份資訊都是用一組特定的資料來表示的,計算機只能識別使用者的數字身份,所有對使用者的授權也是針對使用者數字身份的授權。
如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,身份認證就是為了解決這個問題,作為防護網路資產的第一道關口,身份認證有著舉足輕重的作用。
身份認證的方法
在真實世界,對使用者的身份認證基本方法可以分為這三種:
***1*** 根據你所知道的資訊來證明你的身份***what you know ,你知道什麼 *** ;
***2*** 根據你所擁有的東西來證明你的身份***what you have ,你有什麼 *** ;
***3*** 直接根據獨一無二的身體特徵來證明你的身份***who you are ,你是誰 *** ,比如指紋、面貌等。
在網路世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2種混合使用,即所謂的雙因素認證。
身份認證的工具
EID是網際網路身份認證的工具之一,也是未來網際網路基礎設施的基本構成之一。EID即是俗稱的網路身份證,網際網路絡資訊世界中標識使用者身份的工具,用於在網路通訊中識別通訊各方的身份及表明我們的身份或某種資格。
靜態密碼
使用者的密碼是由使用者自己設定的。在網路登入時輸入正確的密碼,計算機就認為操作者就是合法使用者。實際上,由於許多使用者為了防止忘記密碼,經常採用諸如生日、電話號碼等容易被猜測的字串作為密碼,或者把密碼抄在紙上放在一個自認為安全的地方,這樣很容易造成密碼洩漏。如果密碼是靜態的資料,在驗證過程中 需要在計算機記憶體中和傳輸過程可能會被木馬程式或網路中截獲。因此,靜態密碼機制無論是使用還是部署都非常簡單,但從安全性上講,使用者名稱/密碼方式一種是不安全的身份認證方式。 它利用what you know方法。
智慧卡
一種內建積體電路的晶片,晶片中存有與使用者身份相關的資料,智慧卡由專門的廠商通過專門的裝置生產,是不可複製的硬體。智慧卡由合法使用者隨身攜帶,登入時必須將智慧卡插入專用的讀卡器讀取其中的資訊,以驗證使用者的身份。
智慧卡認證是通過智慧卡硬體不可複製來保證使用者身份不會被仿冒。然而由於每次從智慧卡中讀取的資料是靜態的,通過記憶體掃描或網路監聽等技術還是很容易擷取到使用者的身份驗證資訊,因此還是存在安全隱患。它利用what you have方法。
簡訊密碼
簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼,身份認證系統以簡訊形式傳送隨機的6位密碼到客戶的手機上。客戶在登入或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。它利用what you have方法。
具有以下優點:
***1***安全性
由於手機與客戶繫結比較緊密,簡訊密碼生成與使用場景是物理隔絕的,因此密碼在通路上被擷取機率降至最低。
***2***普及性
只要會接收簡訊即可使用,大大降低簡訊密碼技術的使用門檻,學習成本幾乎為0,所以在市場接受度上面不會存在阻力。
***3***易收費
由於移動網際網路使用者天然養成了付費的習慣,這和PC時代網際網路截然不同的理念,而且收費通道非常的發達,如果是網銀、第三方支付、電子商務可將簡訊密碼作為一項增值業務,每月通過SP收費不會有阻力,因此也可增加收益。
***4***易維護 由於簡訊閘道器技術非常成熟,大大降低簡訊密碼系統上馬的複雜度和風險,簡訊密碼業務後期客服成本低,穩定的系統在提升安全同時也營造良好的口碑效應,這也是銀行也大量採納這項技術很重要的原因。
本質上這也是一種what you have的方式。***you have the phone***
動態口令
目前最為安全的身份認證方式,也利用what you have方法,也是一種動態密碼。
動態口令牌是客戶手持用來生成動態密碼的終端,主流的是基於時間同步方式的,每60秒變換一次動態口令,口令一次有效,它產生6位動態數字進行一次一密的方式認證。
但是由於基於時間同步方式的動態口令牌存在60秒的時間視窗,導致該密碼在這60秒記憶體在風險,現在已有基於事件同步的,雙向認證的動態口令牌。基於事件同步的動態口令,是以使用者動作觸發的同步原則,真正做到了一次一密,並且由於是雙向認證,即:伺服器驗證客戶端,並且客戶端也需要驗證伺服器,從而達到了徹底杜絕木馬網站的目的。
由於它使用起來非常便捷,85%以上的世界500強企業運用它保護登入安全,廣泛應用在、網上銀行、電子政務、電子商務等領域。
動態口令是應用最廣的一種身份識別方式,一般是長度為5~8的字串,由數字、字母、特殊字元、控制字元等組成。使用者名稱和口令的方法幾十年來一直用於提供所屬權和準安全的認證來對伺服器提供一定程度的保護。當你每天訪問自己的***伺服器、伺服器要採用使用者名稱與動態口令對使用者進行認證的,一般還要提供動態口令更改工具。系統***尤其是網際網路上新興的系統***通常還提供使用者提醒工具以防忘記口令。
身份認證的方法