什么是强身份验证(Strong Authentication)?
强身份验证通常被认为是一种多因素的方法,用于确认寻求获取信息或进入限制区域的人的身份。验证个人身份的因素是此人知道的东西、此人拥有的东西以及此人身体上特有的东西需要三个因素中的两个的系统是双因素认证系统...
强身份验证通常被认为是一种多因素的方法,用于确认寻求获取信息或进入限制区域的人的身份。验证个人身份的因素是此人知道的东西、此人拥有的东西以及此人身体上特有的东西需要三个因素中的两个的系统是双因素认证系统。这是被认为是强认证所必需的最低级别的验证。
添加生物特征数据采集,像指纹扫描仪一样,安全系统可以帮助加强它。第一个识别因素,人们知道的,可能是一个秘密的信息项。这可能是密码或个人识别号(PIN)。第二个因素是一个唯一的项目,例如身份证件(ID),护照或硬件令牌。第三个因素是物理识别特征,如指纹或视网膜扫描。使用其中两个因素的强身份验证的常见实现是使用银行卡的PIN号码
强身份验证需要输入密码和至少一种其他形式的身份验证信息对同一因素的多次挑战对增强验证没有任何作用,也不被视为强身份验证。需要输入用户名,个人可能知道的密码和任何数量的其他信息项仅对一个因素构成挑战。评估个人的多个生物特征标识符也是如此。只有挑战两种或全部三种身份验证类型,系统的安全性就更难妥协因素。计算机访问控制通常涉及使用强身份验证方法。对寻求访问权限的用户的身份进行身份验证,然后授予先前分配给该用户的权限是常见的过程公司计算机甚至个人计算机可能需要一个与智能卡相结合的指定密码,或者使用生物识别设备。在身份验证达到要求后,用户可能仍然受到系统管理员设置的限制。身份验证不一定意味着授权一般认为不可能完全确定地验证用户的身份。身份验证系统的可靠性通常是安全性与易用性或经济约束之间的折衷与所涉及的识别因素的可靠性密切相关。遵循松散的密码管理的公司有可能损害认证的一部分。如果个人在所有交互中使用相同的密码,情况也是如此。
添加生物特征数据采集,像指纹扫描仪一样,安全系统可以帮助加强它。第一个识别因素,人们知道的,可能是一个秘密的信息项。这可能是密码或个人识别号(PIN)。第二个因素是一个唯一的项目,例如身份证件(ID),护照或硬件令牌。第三个因素是物理识别特征,如指纹或视网膜扫描。使用其中两个因素的强身份验证的常见实现是使用银行卡的PIN号码强身份验证需要输入密码和至少一种其他形式的身份验证信息对同一因素的多次挑战对增强验证没有任何作用,也不被视为强身份验证。需要输入用户名,个人可能知道的密码和任何数量的其他信息项仅对一个因素构成挑战。评估个人的多个生物特征标识符也是如此。只有挑战两种或全部三种身份验证类型,系统的安全性就更难妥协因素。计算机访问控制通常涉及使用强身份验证方法。对寻求访问权限的用户的身份进行身份验证,然后授予先前分配给该用户的权限是常见的过程公司计算机甚至个人计算机可能需要一个与智能卡相结合的指定密码,或者使用生物识别设备。在身份验证达到要求后,用户可能仍然受到系统管理员设置的限制。身份验证不一定意味着授权一般认为不可能完全确定地验证用户的身份。身份验证系统的可靠性通常是安全性与易用性或经济约束之间的折衷与所涉及的识别因素的可靠性密切相关。遵循松散的密码管理的公司有可能损害认证的一部分。如果个人在所有交互中使用相同的密码,情况也是如此。
- 发表于 2020-07-31 01:25
- 阅读 ( 2221 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章