Security-基本的认证和授权概念

密码

  • 结合使用用户名和密码可能是使用最广泛的认证机制
  • 凭证与存储在数据库中的凭证进行比对
  • 不必保证提供凭证的是正确用户
  • 凭证在传输过程中未经加密时,可能容易遭遇攻击者的攻击

口令

存储了认证信息的物理或虚拟对象.常见的有:智能卡,ID徽章和数据包
  • 可以存储PIN,用户信息和密码
  • 通过响应认证服务器质询生存口令值

生物识别

根据个人的物理特征来确定个人身份的一种认证机制
  • 指纹扫描仪
  • 视网膜扫描仪
  • 手形扫描仪
  • 声音识别软件
  • 面部识别软件

地理定位

确定对象地理位置的过程
  • 将街道地址与以下信息相关联:
    • ID地址
    • WIFI定位系统
    • GPS坐标
  • 来自被允许位置上的请求会被授予认证

击键认证

在计算机或其他电子设备中键入信息时,根据按键被按压和释放时精确且详细的信息进行验证的认证类型
  • 使用你个人打字时的倾向
  • 记录并存储你的打字行为用于比较
  • 使用击键记录器或收集其他测量指标生成对每个用户具有唯一性的击键模式

多因素验证

需要验证两种或多种不同认证因素的认证机制
  • 银行信用卡:卡(口令)和PIN(密码)
    如果你不需要输入PIN,那么这些芯片卡就不属于多因素
  • 电子邮件或其他应用程序的认证应用程序
    登录电子邮件或其他应用程序时,键入来自短消息的验证码
  • 务必使用不同的因素

相互认证

需要通讯中的每一方之间相互验证身份的一种安全机制
  • 服务或资源验证客户端的凭证,客户端验证服务或资源的凭证
  • 防止客户端将机密信息发送到不安全的服务器上
  • 帮助避免中间人攻击

版权声明:
作者:江霁月
链接:https://www.jiangjiyue.com/security/200.html
来源:江霁月的私人小屋
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录