什么是強身份驗證(Strong Authentication)?
強身份驗證通常被認為是一種多因素的方法,用于確認尋求獲取信息或進入限制區域的人的身份。驗證個人身份的因素是此人知道的東西、此人擁有的東西以及此人身體上特有的東西需要三個因素中的兩個的系統是雙因素認證系統...
強身份驗證通常被認為是一種多因素的方法,用于確認尋求獲取信息或進入限制區域的人的身份。驗證個人身份的因素是此人知道的東西、此人擁有的東西以及此人身體上特有的東西需要三個因素中的兩個的系統是雙因素認證系統。這是被認為是強認證所必需的最低級別的驗證。
添加生物特征數據采集,像指紋掃描儀一樣,安全系統可以幫助加強它。第一個識別因素,人們知道的,可能是一個秘密的信息項。這可能是密碼或個人識別號(PIN)。第二個因素是一個唯一的項目,例如身份證件(ID),護照或硬件令牌。第三個因素是物理識別特征,如指紋或視網膜掃描。使用其中兩個因素的強身份驗證的常見實現是使用銀行卡的PIN號碼
強身份驗證需要輸入密碼和至少一種其他形式的身份驗證信息對同一因素的多次挑戰對增強驗證沒有任何作用,也不被視為強身份驗證。需要輸入用戶名,個人可能知道的密碼和任何數量的其他信息項僅對一個因素構成挑戰。評估個人的多個生物特征標識符也是如此。只有挑戰兩種或全部三種身份驗證類型,系統的安全性就更難妥協因素。計算機訪問控制通常涉及使用強身份驗證方法。對尋求訪問權限的用戶的身份進行身份驗證,然后授予先前分配給該用戶的權限是常見的過程公司計算機甚至個人計算機可能需要一個與智能卡相結合的指定密碼,或者使用生物識別設備。在身份驗證達到要求后,用戶可能仍然受到系統管理員設置的限制。身份驗證不一定意味著授權一般認為不可能完全確定地驗證用戶的身份。身份驗證系統的可靠性通常是安全性與易用性或經濟約束之間的折衷與所涉及的識別因素的可靠性密切相關。遵循松散的密碼管理的公司有可能損害認證的一部分。如果個人在所有交互中使用相同的密碼,情況也是如此。
添加生物特征數據采集,像指紋掃描儀一樣,安全系統可以幫助加強它。第一個識別因素,人們知道的,可能是一個秘密的信息項。這可能是密碼或個人識別號(PIN)。第二個因素是一個唯一的項目,例如身份證件(ID),護照或硬件令牌。第三個因素是物理識別特征,如指紋或視網膜掃描。使用其中兩個因素的強身份驗證的常見實現是使用銀行卡的PIN號碼強身份驗證需要輸入密碼和至少一種其他形式的身份驗證信息對同一因素的多次挑戰對增強驗證沒有任何作用,也不被視為強身份驗證。需要輸入用戶名,個人可能知道的密碼和任何數量的其他信息項僅對一個因素構成挑戰。評估個人的多個生物特征標識符也是如此。只有挑戰兩種或全部三種身份驗證類型,系統的安全性就更難妥協因素。計算機訪問控制通常涉及使用強身份驗證方法。對尋求訪問權限的用戶的身份進行身份驗證,然后授予先前分配給該用戶的權限是常見的過程公司計算機甚至個人計算機可能需要一個與智能卡相結合的指定密碼,或者使用生物識別設備。在身份驗證達到要求后,用戶可能仍然受到系統管理員設置的限制。身份驗證不一定意味著授權一般認為不可能完全確定地驗證用戶的身份。身份驗證系統的可靠性通常是安全性與易用性或經濟約束之間的折衷與所涉及的識別因素的可靠性密切相關。遵循松散的密碼管理的公司有可能損害認證的一部分。如果個人在所有交互中使用相同的密碼,情況也是如此。
- 發表于 2020-07-31 01:25
- 閱讀 ( 2047 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章