写在前面:
随着社会的进步和计算机技术的发展,网络的普及率越来越高,使网络化成为企业信息化发展的大趋势,当人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战。
一、概念
口令认证是指通过用户输入固定的密码,进而验证用户身份的一种认证方式。
在网络环境下,各种应用都需要通过身份认证来确认用户的合法性,然后再确定用户的个人数据和特定权限。
身份认证是其他的安全服务的基础,一旦身份认证系统被攻破,那么系统的其他安全措施都将形同虚设。
身份认证可以采用各种各样的形式进行认证,口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流。
根据验证口令的产生方式的不同口令认证可以分为静态口令认证、一次性口令认证和双因素动态口令认证。
二、特点
使用口令进行身份认证的优缺点:
优点:口令算法足够复杂的情况下,黑客得到口令文件想要通过散列值计算出原始口令这种情况是不可能的,如果使用动态口令那安全性会进一步提升。
缺点:只使用单因素认证,完全依赖于口令,而用户只会设置容易记忆、容易被破解的口令,并不会按照开发人员设计的口令复杂度进行设置,这种情况就容易被离线字典攻击。
可以执行人员身份验证的不同方式有以下这些:
- 静态密码:用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计
最低0.47元/天 解锁文章
扫一扫
1895
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
