一、身份证明
身份证明可分为以下两大类
- 身份验证——“你是否是你所声称的你?”
- 身份识别——“我是否知道你是谁?”
身份证明系统设计的三要素:
- 安全设备的系统强度
- 用户的可接受性
- 系统的成本
实现身份证明的基本途径
- 所知:个人所知道的或所掌握的知识,如密码、口令等。
- 所有:个人所具有的东西,如身份证、护照、信用卡、钥匙等。
- 个人特征:如指纹、笔迹、声纹、视网膜、虹膜、DNA及个人一些动作方面的特征等。
二、口令认证系统
口令是一种根据已知事物验证身份的方法,也是一种被广泛使用的身份验证方法。
一次性口令验证:在登录过程中,加入不确定的因素,通过某种算法,使没次登录时用户所使用的密码不同。
根据不确定性因素的选择不同,一次性口令系统可以分为不同的类型
1、口令的控制措施
- 系统消息
- 限制试探次数
- 口令有效期
- 双口令系统
- 最小长度
- 封锁用户系统
- 根(Root)口令的保护
- 系统生成口令
5、先验口令检验和后验口令检验
先验口令检验:允许用户自己选择口令&