1) 用戶名/口令認證
用戶名/口令認證技術是日常生活中使用最多的認證方式。例如,銀行卡取款密碼.QQ賬號密碼,網絡郵箱密碼等。然而,在某種程度上,用戶名/口令認證是一種極不安全的身份認證技術,這是因為,當設置靜態密碼時為了防止遺忘或一些其他特殊原因往往采用生日學號、家庭門牌號等作為密碼創作因子,這就極其容易被別人猜測到而造成口令泄露。所以說,用戶名/口令認證技術存在較大的安全隱患。
2) 智能卡認證
智能卡認證又可以稱為IC卡認證,它是一種內置集成電路的芯片,芯片中存有與用戶身份相關的數據,智能卡由專門的廠商通過專門的設備生產,是不可復制的硬件。智能卡由,,用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份、智能卡認證是基于“你擁有什么"的手段,通過智能卡硬件不可復制來保證用戶身份不會被仿冒",然而由于每次從智能 卡中讀取的數據是靜態的,通過內存掃描或網絡監聽等技術還是很容易截取到用戶的身份驗證信息,因此還是存在安全隱患。
3) 動態口令認證
動態口令認證技術是一種讓用戶的密碼按照時間或使用次數不斷動態變化,每個密只使用一次的技術,用于支持認證“某人擁有某東西" 的認證,它采用一種稱為動態令牌的專用硬件,內置電源,密碼生成芯片和顯示屏、密碼生成芯片運行專門的密碼算法,根據時間或使用次數生成當前密碼并顯示在顯示屏上,認證服務器采用相同的算法計算當前的 有效密碼。用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機,即可實現身份的確認,由于每次使用的密碼必須由動態令牌來產生,只有合法用戶才持有該硬件,因此只要密碼驗證通過就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。動態口令認證相比靜態口令認證安全性方面提高了不少。但是動態口令技術也不能滿足可信網絡的需要。動態口令技術采用 -次 一密的 方法,有效地保證了用戶 身份的安全性,但是如果客戶端硬件與服務器端程序的時間或次數不能保持良好的同步,就可能發生合法用戶無法登錄的問題。并且用戶每次登錄時還需要通過鍵盤輸入一長串無規律的密碼,一旦看錯或輸錯就要重新輸入,為用戶使用帶來不便。
4) USB Key認證
基于USB Key 的身份認證方式是近幾年發展起來的一種方便、安全的 身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾USB Key是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可存儲用戶的密鑰或數字證書,利用USB Key內置的密碼算法實現對用戶身份的認證。基于USB Key身份認證系統主要有兩種應用模式:一是基于沖擊/響應的認證模式;二是基于PKI體系的認證模式。
5) 生物技術認證
生物技術認證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術。常見的有指紋識別、聲音識別、虹膜識別等 從理論上說,生物特征認證是最可靠的身份認證方式,因為它直接使用人的物理特征來表示每一個人的數字身份,不同的人具有相同生物特征的可能性可以忽略不計,因此幾乎不可能被仿冒。然而,生物技術認證也有一些缺點,首先,生物特征識別的準確性和穩定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響,往往導致無法正常識別,造成合法用戶無法登錄的情況,其次,由于研發投入較大和產量較小的原因,生物特征認證系統的成本非常高,目前只適合于一些安全性要求非常高的場合(如銀行、部隊等)使用,還無法做到大面積推廣。
6) 密碼技術認證
基于密碼技術的身份認證是指通過采用密碼技術設計安全的身份認證協議實現身份認證的技術,這種技術比基于口令或者基于主機地址的認證方法更加安全可靠,而且能夠提供更多的安全服務。在網站建設各種密碼算法,如單鑰密碼算法、公鑰密碼算法和哈希函數算法都可以用來構造身份認證協議,各自具有不同的特點 。
本文地址:http://knowyourextract.com//article/2533.html