1) 用戶(hù)名/口令認(rèn)證
用戶(hù)名/口令認(rèn)證技術(shù)是日常生活中使用最多的認(rèn)證方式。例如,銀行卡取款密碼.QQ賬號(hào)密碼,網(wǎng)絡(luò)郵箱密碼等。然而,在某種程度上,用戶(hù)名/口令認(rèn)證是一種極不安全的身份認(rèn)證技術(shù),這是因?yàn)椋?dāng)設(shè)置靜態(tài)密碼時(shí)為了防止遺忘或一些其他特殊原因往往采用生日學(xué)號(hào)、家庭門(mén)牌號(hào)等作為密碼創(chuàng)作因子,這就極其容易被別人猜測(cè)到而造成口令泄露。所以說(shuō),用戶(hù)名/口令認(rèn)證技術(shù)存在較大的安全隱患。
2) 智能卡認(rèn)證
智能卡認(rèn)證又可以稱(chēng)為IC卡認(rèn)證,它是一種內(nèi)置集成電路的芯片,芯片中存有與用戶(hù)身份相關(guān)的數(shù)據(jù),智能卡由專(zhuān)門(mén)的廠商通過(guò)專(zhuān)門(mén)的設(shè)備生產(chǎn),是不可復(fù)制的硬件。智能卡由,,用戶(hù)隨身攜帶,登錄時(shí)必須將智能卡插入專(zhuān)用的讀卡器讀取其中的信息,以驗(yàn)證用戶(hù)的身份、智能卡認(rèn)證是基于“你擁有什么"的手段,通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶(hù)身份不會(huì)被仿冒",然而由于每次從智能 卡中讀取的數(shù)據(jù)是靜態(tài)的,通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)還是很容易截取到用戶(hù)的身份驗(yàn)證信息,因此還是存在安全隱患。
3) 動(dòng)態(tài)口令認(rèn)證
動(dòng)態(tài)口令認(rèn)證技術(shù)是一種讓用戶(hù)的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化,每個(gè)密只使用一次的技術(shù),用于支持認(rèn)證“某人擁有某東西" 的認(rèn)證,它采用一種稱(chēng)為動(dòng)態(tài)令牌的專(zhuān)用硬件,內(nèi)置電源,密碼生成芯片和顯示屏、密碼生成芯片運(yùn)行專(zhuān)門(mén)的密碼算法,根據(jù)時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上,認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的 有效密碼。用戶(hù)使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶(hù)端計(jì)算機(jī),即可實(shí)現(xiàn)身份的確認(rèn),由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生,只有合法用戶(hù)才持有該硬件,因此只要密碼驗(yàn)證通過(guò)就可以認(rèn)為該用戶(hù)的身份是可靠的。而用戶(hù)每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶(hù)的身份。動(dòng)態(tài)口令認(rèn)證相比靜態(tài)口令認(rèn)證安全性方面提高了不少。但是動(dòng)態(tài)口令技術(shù)也不能滿(mǎn)足可信網(wǎng)絡(luò)的需要。動(dòng)態(tài)口令技術(shù)采用 -次 一密的 方法,有效地保證了用戶(hù) 身份的安全性,但是如果客戶(hù)端硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步,就可能發(fā)生合法用戶(hù)無(wú)法登錄的問(wèn)題。并且用戶(hù)每次登錄時(shí)還需要通過(guò)鍵盤(pán)輸入一長(zhǎng)串無(wú)規(guī)律的密碼,一旦看錯(cuò)或輸錯(cuò)就要重新輸入,為用戶(hù)使用帶來(lái)不便。
4) USB Key認(rèn)證
基于USB Key 的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的 身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū),利用USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證?;赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式:一是基于沖擊/響應(yīng)的認(rèn)證模式;二是基于PKI體系的認(rèn)證模式。
5) 生物技術(shù)認(rèn)證
生物技術(shù)認(rèn)證是指采用每個(gè)人獨(dú)一無(wú)二的生物特征來(lái)驗(yàn)證用戶(hù)身份的技術(shù)。常見(jiàn)的有指紋識(shí)別、聲音識(shí)別、虹膜識(shí)別等 從理論上說(shuō),生物特征認(rèn)證是最可靠的身份認(rèn)證方式,因?yàn)樗苯邮褂萌说奈锢硖卣鱽?lái)表示每一個(gè)人的數(shù)字身份,不同的人具有相同生物特征的可能性可以忽略不計(jì),因此幾乎不可能被仿冒。然而,生物技術(shù)認(rèn)證也有一些缺點(diǎn),首先,生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高,特別是如果用戶(hù)身體受到傷病或污漬的影響,往往導(dǎo)致無(wú)法正常識(shí)別,造成合法用戶(hù)無(wú)法登錄的情況,其次,由于研發(fā)投入較大和產(chǎn)量較小的原因,生物特征認(rèn)證系統(tǒng)的成本非常高,目前只適合于一些安全性要求非常高的場(chǎng)合(如銀行、部隊(duì)等)使用,還無(wú)法做到大面積推廣。
6) 密碼技術(shù)認(rèn)證
基于密碼技術(shù)的身份認(rèn)證是指通過(guò)采用密碼技術(shù)設(shè)計(jì)安全的身份認(rèn)證協(xié)議實(shí)現(xiàn)身份認(rèn)證的技術(shù),這種技術(shù)比基于口令或者基于主機(jī)地址的認(rèn)證方法更加安全可靠,而且能夠提供更多的安全服務(wù)。在網(wǎng)站建設(shè)各種密碼算法,如單鑰密碼算法、公鑰密碼算法和哈希函數(shù)算法都可以用來(lái)構(gòu)造身份認(rèn)證協(xié)議,各自具有不同的特點(diǎn) 。
本文地址:http://murenxiang.com.cn//article/2533.html