- 静态口令(password)
基于口令的认证方式是较常用的一种技术。
用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部.数据库中,这个口令一般是长期有效的,因此也称为静态口令。
基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方式存在严重的安全问题,安全性仅依赖于口令,呤一旦泄露,用户就可能被假冒。 - 动态口令(one time password)
为克服静态口令带来的种种安全隐患, 动态口令认证逐渐成为口令认证的主流技术。
用户每次登录系统的口令都不一样,具有“一次一密”的特点,有效保证了用户身份的安全性。
在银行支付、网上银行转账、交易时一般采用静态口令+动态口令组合的方式进行认证,这种双重保障的方式可以大大提高使用的安全性。
哪些生物特征可以证明你是你?
身份认证————系统确认访问者身份
访问控制模型
身份认证和访问控制
最新推荐文章于 2023-08-29 17:27:45 发布