身份认证的分类
时间:2024-01-21 19:15:01 | 来源:信息时代
时间:2024-01-21 19:15:01 来源:信息时代
身份认证的分类: 随着信息技术的广泛运用,数据越来越成为机关、企事业单位日常运作不可缺少的一部分,对单位的生存和发展起着至关重要的作用。身份认证是数据保护方面的一种常用方法,它的作用是为验证用户是否具有合法身份去访问系统,主要可分为静态口令、动态口令、数字证书、生物认证四种主要方式,
静态口令,静态口令是由用户自行设定的口令,一般情况下,用户不会在一个相对短的时间间隔内频繁的更换自己的口令,因此这种口令基本上是静态的方式。
动态口令,动态口令是由特定的手持终端设备生成的,根据某种加密算法,产生的某一个不断变换的参数(例如时间、事件等)不停地、没有重复变化的一种口令。动态口令卡每次使用时变换一次口令,攻击者没有办法推测出用户下一次登录口令。
数字证书,数字证书是基于国际PKI标准的网上身份认证系统,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各实体识别对方身份和表明自身身份,具有真实性和防抵赖功能。
生物认证,生物认证是通过人体的生物学特征进行个人身份认证的方法,如指纹认证、掌纹认证、面容认证、声音认证、虹膜认证、视网膜认证等等。目前指纹认证运用最为广泛。
静态口令、动态口令、数字证书、生物认证四种认证方式的安全程度是有差异的,通常情况下,生物认证安全性最高,数字证书、动态口令次之,静态口令安全性最差。实际使用中往往采用多重认证方式,以达到更高的安全性。
在线咨询
