|
|
知识路径: > 信息安全性知识 > 身份验证和访问控制策略 > 身份验证技术 >
|
|
相关知识点:9个
|
|
|
|
|
身份验证技术是针对计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中的一切信息(包括用户的身份信息)都是用一组特定的数据表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,即保证操作者的物理身份与数字身份相对应,身份验证技术就是为了解决这个问题,作为保护网络资产的第一道关口,身份认证有着举足轻重的作用。
|
|
|
|
身份验证是对系统中的主体进行验证的过程,用户必须提供“我是谁”的证明。
|
|
|
|
|
|
①从是否使用硬件来分,身份验证技术可以分为软件认证和硬件认证。
|
|
|
|
②从认证需要验证的条件来分,身份验证技术可以分为单因子认证和双因子认证。
|
|
|
|
③从认证信息来分,身份验证技术可以分为静态认证和动态认证。
|
|
|
|
④从认证手段来分,身份验证技术可以分为基于用户所知道的秘密(如口令、个人识别号或密钥)、基于用户所拥有的令牌(如信用卡、智能卡、印章)、基于用户本身的生物特征(如语音特征、笔记特征或指纹特征)。
|
|
|
