|
|
|
知识路径: > 认证技术原理与应用 > 认证概述 > 认证原理 >
|
|
相关知识点:7个
|
|
|
|
|
一般来说,认证机制由验证对象、认证协议、鉴别实体构成,如下图所示。其中,验证对象是需要鉴别的实体(声称者);认证协议是验证对象和鉴别实体(验证者)之间进行认证信息交换所遵从的规则;鉴别实体根据验证对象所提供的认证依据,给出身份的真实性或属性判断。
|
|
|
|
|
|
|
|
按照对验证对象要求提供的认证凭据的类型数量,认证可以分成单因素认证、双因素认证、多因素认证。多个因素认证有利于提升认证的安全强度。
|
|
|
|
根据认证依据所利用的时间长度,认证可分成一次性口令(One Time Password)、持续认证(Continuous authentication)。其中,一次性口令简称OTP,用于保护口令安全,防止口令重用攻击。OTP常见的认证实例如使用短消息验证码。持续认证是指连续提供身份确认,其技术原理是对用户整个会话过程中的特征行为进行连续地监测,不间断地验证用户所具有的特性。持续认证是一种新兴的认证方法,其标志是将对事件的身份验证转变为对过程的身份验证。持续认证增强了认证机制的安全强度,有利于防止身份假冒攻击、钓鱼攻击、身份窃取攻击、社会工程攻击、中间人攻击。持续认证所使用的鉴定因素主要是认知因素(Cognitive factors)、物理因素(Physiological factors)、上下文因素(Contextual factors)。认知因素主要有眼手协调、应用行为模式、使用偏好、设备交互模式等。物理因素主要有左/右手、按压大小、手震、手臂大小和肌肉使用。上下文因素主要有事务、导航、设备和网络模式。例如,一些网站的访问根据地址位置信息来判断来访者的身份,以确认是否授权访问。
|
|
|
|
|
|
|
|
| |
|
|
|
