生物识别认证方式错误类型
- 类型1:错误拒绝比率,有效用户没有被验证通过;
- 类型2:错误接受比率,无效用户授予访问权限;
电子欺骗
- 描述:模拟合法的登录界面欺骗用户输入凭证,获取凭证即可获取用户相应权限;
- 邮件:伪装合法的邮件地址,骗取用户回复;
- 电话:针对Voip更改被叫的来电号码,获取信息的目的;
身份验证信任类型
- 领域信任:需要连接到其他域中认证数据库设置适当的信任类型;
- 森林信任:两个林根域之间的信任;
- 外部信任:独立森林中,AD域之间之间的非传递信任;
- 快捷信任:域树和部分树之间传递信任;
身份和访问控制生命周期
- 配置账户,分配权限;
- 定期审查;
- 管理账户;
- 撤销账户;
身份验证方式
- 身份证明:类型1身份验证方式,提问你知道什么,类似密码短语、问题验证;
- 密码验证:类型1身份验证方式,PIN、密码;
- 外带身份验证:文本、回叫、OTP,发送手机验证码,一种你拥有什么的验证方式;
- 基于知识:用户