构建低成本、高效、准确的登录性认证体系的5个基础方法

最新推荐文章于 2022-07-29 11:19:40 发布
最新推荐文章于 2022-07-29 11:19:40 发布
阅读量417 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ha_ha2018/article/details/79105681
版权

      对于提供网络应用服务服务商而言,他所提供的网络服务,都是通过服务器呈现出来的。而服务器上的数据管理、使用都有一个必不可少的环节:登录环节。登录的过程就是登录者输入用户名、密码,服务器通过比对登录者所输入的用户名、密码来确认登录者的身份。

      这种认证方法的最大弊端就是,一旦用户名、密码被别人盗取(现在盗取用户名、密码的方法千千万万),后果也就可以想而知了。

      偷盗与防盗已经斗法多年,防盗好像始终没有站过上风。如何使得防盗在偷盗于防盗的争斗中,占得先机?

思路决定出路,既然不能有效防盗,那就放弃防盗!盗取的手段千千万万,盗取的目的就一个:盗用。只要能有效的堵住盗用的行为,必可以避免盗用的后果发生。

      下面介绍几个可有效降低被盗用户名、密码使用成功概率的方法。

      方法1:

时间限制法。

      具体措施就是,用户名、密码的合法所有者在服务器上设定用户名、密码的有效的时间窗。

服务器在收到登录用的用户名,密码后,除了需判断用户名、密码是否正确外,还需判断收到用户名、密码的时间,是否落在有效时间窗内。

      方法2:

地理位置限制法。

      具体措施就是,用户名、密码的合法所有者在服务器上设定用户名、密码的有效的地理位置。

服务器在收到登录用的用户名,密码后,除了需判断用户名、密码是否正确外,还需判断发送用户名、密码终端所处的地理位置是否落在有效地理位置内。

      方法3:

特别ID限制法。

      具体措施就是,用户名、密码的合法所有者在服务器上设定用户名、密码的上报终端须有的特别ID。

服务器在收到登录用的用户名,密码后,除了需判断用户名、密码是否正确外,还需判断发送用户名、密码终端所上报的特别ID,是否是有效的特别ID。

      方法4:

路由指纹限制法。

      具体措施就是,用户名、密码的合法所有者在服务器上设定用户名、密码的上报时,上报路径上所具有的由路由器mac码构成的路由指纹中,必要有的那几个有效的mac码。

      服务器在收到登录用的用户名,密码后,除了需判断用户名、密码是否正确外,还需判断发送用户名、密码所一起带来的路由器mac码中,是否包含有效的mac码。

      方法5:

终端限制法。

      具体措施就是,用户名、密码的合法所有者在服务器上设定用户名、密码的上报终端的特别ID或条件。

终端在上报用户名、密码前,先自检该终端上,是否具备上报终端的特别ID或条件。

      以上5个在登录环节中可以使用的限制法,通过不同的排列、组合、延伸、拓展,就可以构成成一个低成本、高效、准确的登录性认证体系。
ha_ha2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网金融风险评估方法及防范研究.docx
12-17
互联网金融结合了信息技术与传统金融业,通过网络支付、社交平台、云计算等技术,提供了高效低成本的金融服务,弥补了传统金融机构的不足。然而,这种新模式也带来了诸多风险,包括信用风险、法律风险、操作风险、...
如何构建一个低成本高效准确的身份认证体系
网络安全3.0
01-29 3049
身份认证是伴随网络应用从始到终的必有的一个环节。对于一个网络应用而言,用户注册时的身份认证和注册用户密码丢失、找回密码时的身份认证,则是最为关键的两个身份认证节点。这两次认证,直接关系着线下人的身份信息是否被人盗用、冒用或者干脆是伪造身份的问题。       无论是类型1)亦或是类型2)的网络安全事件,最少伴随以上三种问题中的一个。这样从逻辑上讲,在网络世界中,只要能解决网上行为人的对网下行为人
构建身份认证体系的一个关键障碍点
网络安全3.0
02-01 594
文前申明:      1)本博文中关于“假货”和阿里巴巴、“微商”和腾讯等现象描述、数据,皆来自网络上的文章。所有的引入纯粹是为了策略学上的证明需要而引入。对于引入的相关描述、数据,博主在博文中皆不持观点和立场。     2)文中有些调侃的言语,那只是为了调节一下行文气氛,它不代表博主有想要冒犯这两家伟大的公司企图和目的。       构建一个如图1所示的身份认证系统,从技术实现的角
yycg 之用户认证(一)
哎幽的成长
11-04 2125
1      用户认证 1.1     什么是用户认证  用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。   静态密码 用户名对应的密码设置在系统,以设置后一般不再改变,安
说一说几种登录认证方式,你用的哪一种
weixin_33834679的博客
02-05 1372
登录认证几乎是任何一个系统的标配,web 系统、APP、PC 客户端等,好多都需要注册、登录、授权认证。 场景说明 以一个电商系统,假设淘宝为例,如果我们想要下单,首先需要注册一个账号。拥有了账号之后,我们需要输入用户名(比如手机号或邮箱)、密码完成登录过程。之后如果你在一段时间内再次进入系统,是不需要输入用户名和密码的,只有在连续长时间...
华为认证考试大数据模拟试题60道含答案-HCIA-Big-Data.docx
最新发布
05-13
华为认证体系主要包括三个层级:HCIA(Huawei Certified ICT Associate)、HCIP(Huawei Certified ICT Professional)、HCIE(Huawei Certified Internetwork Expert)。这一体系覆盖了ICT领域的多个技术方向,旨在...
浅谈基于校园网构建电子商务实习基地 (2005年)
05-16
3. 电子商务特点:校园电子商务的消费者主要是师生,交易双方地理位置集中,物流配送相对简单、成本低,这为校园电子商务提供了便利条件。 为了实施这一构想,需要考虑以下几个方面: 1. 网络基础设施:需要有良好...
数学中国网络挑战赛(认证杯)-C题-C题.pdf
03-22
- **研究目标**:设计一种高效低成本方法来识别无症状感染者,并评估其传染风险。 - **方法论**: - **抽样方案**:基于人口密度、流动和接触频率等因素,设计针对的抽样策略。例如,在人口密集区域增加...
人口基础数据库建设方案【智慧城市应用】归类.pdf
11-10
现有的部门信息系统分散,信息孤岛现象严重,导致管理成本高、效率低。统一的人口库能减少冗余,提高信息利用效率,优化政府工作效率和服务质量。 2. **公共服务提升** - **公共服务优化**:人口库的建设强化了...
网络安全之身份认证的类型及要点
网络安全3.0
01-18 7671
身份认证是所有网络应用的基础,并贯穿于所有的网络应用的全过程。可以这样讲,没有身份认证就没有网络应用。按身份认证实施人、认证对象来划分,在一个网络应用的建立、运行过程中,身份认证基本上可以分为如表1中的四种类型。      表1:基于网络应用的身份认证的类型 认证类型 主要认证实施人 被认证对象 认证目的或目标 认证结果 管理认证 政府管理机构及法律法规所规定的单位。 提供
云联惠案到底说明了什么?
网络安全3.0
05-10 3112
2018年5月8日广东广州市公安局晚通报称,广东省公安厅部署广州警方开展收网行动,成功摧毁“云联惠”特大网络传销犯罪团伙,黄某等多名主要犯罪嫌疑人在行动中落网。简单讲,云联惠倒掉了!那么问题来了,云联惠案之类的案件在网络世界上还是否再会发生?答案显然是悲观的。可以这样讲,云联惠案显然不是网络世界上同类案件的第一案,也必然不会是同类案件的最后一案。之所以说云联惠案不会是同类案件的最后一案,那是因为云...
网络安全全景图
网络安全3.0
07-16 2708
                                                                   前言:    本文以通过对最近几年网上有关民用级别网络安全事件的相关信息的收集、整理、分析,从民用级别的网络安全事件的攻击目的为基本出发点,通过主要表现、实现手段、安全策略等几个维度,对当前的民用级别的网络安全形势,做一个框架的描述。    所谓的民用级别的网络安...
当今4个最严重的安全漏洞
网络安全3.0
01-23 1495
在详细讲述通过5个基础方法构建低成本高效准确登录认证体系之前,有必要先梳理一下当今4个最严重的安全漏洞。        是否能有效修补这4个最严重的安全漏洞,将成为检验5个基础方法的是否有效的重要检验指标。 一)1号安全漏洞:专有号码登录法       现在越来越多的网站,将个人的专有号码作为登录账号来使用。       如银行的网银普遍提供以身份证号码作为账号的登录方式。商业网站
网络安全之网络安全的未来
网络安全3.0
01-16 1311
网络安全一定是依附于网络应用而存在的,并为越来越多的网络应用保驾护航。如果未来的网络环境的安全度同现在相比没有充分的提高,现在很多普遍被人们看好的网络应用都无法推广使用或被迫关闭。       这绝非危言耸听!       网络安全问题已经是摆在世界各国政府面前一个棘手的问题了。到目前为止应该说各国政府并没有找到很好解决目前呈现出来的各种各样的网络安全问题。否则的话,中国政府不会关闭比特币的交
分布式加/解密的敏感数据的保护方案的安全证明及应用场景
网络安全3.0
07-29 1173
本文对分布式加/解密的敏感数据的保护方案的安全给出了严格的证明,并给出了3个典型的应用场景。需要说明的是,本方案可适用于所有有核心敏感数据安全防护要求的应用场景。
为什么民用的网络应用越来越多又越来越不安全?
网络安全3.0
02-05 1051
今天,民用的网络应用越来越多,越来越多的网络应用渗透到百姓生活的方方面面,但给人们的感觉就是网络应用也越来越不安全,你不知道什么时候会掉到一个“坑”中。       以下三点或许能帮你揭开网络应用越来越多又越来越不安全的主要原因:       1)             具中国互联网络信息中心(CNNIC)最新发布的《中国互联网络发展状况统计报告》显示,截至2017年12月,中国网民规模已达
安全网约车业务模型1.0
网络安全3.0
05-18 1035
一)目的为建立一个可充分保障司乘双方合法权益的网约车业务模型。二)当前网约车的主要问题从滴滴司机杀人案案发至今,有关网约车的各种传闻、各种攻略甚嚣尘上。滴滴公司的整改方案也向社会公布。总而言之,滴滴打车面临三大问题:1)车辆管理。2)司机管理。3)司乘双方发生争执时的纠纷管理。这个3大问题,不单是滴滴公司面临的问题,其实是网约车整个行业面临的问题。解决这个3个困扰全行业的问题,既需要相关管理部门法...
几种“超强壮”的弱密码方案
网络安全3.0
06-27 911
介绍几种具有“超强壮”特的弱密码安全方案
网络安全之要点
网络安全3.0
01-17 683
讲了网络安全的前世、今生、未来,随着网络应用越来越多,同人们的财富直接、间接的关联越来越多、越来越紧,那么原本安全的网络变得越来越不安全,未来有可能更不安全。是什么原因造成了越来越不安全的网络?从近期的国家关闭中国境内的比特币交易、不断发布越来越严的关于网络的相关管理规定等相关管理措施来看,不难得出:网络安全问题实际上是管理问题的结论。     从网络开始进入中国开始,国家就陆续发布有关网络世界
构建数据治理体系:五个关键环节与应用实例
该方案围绕五个关键领域展开: 1. 数据治理概述:数据治理的核心是将数据视为组织的重要资产,其目的是在整个数据生命周期中确保合规、风险管理和价值创造。数据治理体系不仅包括组织架构、管理制度、IT工具的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值