常用的身份认证方式有哪些
常用的身份认证方式有:
静态密码:静态密码是一串静态数据,静态密码一旦设定之后,将保持不变,除非用户更改。我们经常见到和使用的“账号+密码”身份验证方式中提及的密码即为静态密码。静态密码的优点是使用方便,缺点是容易被偷看、监听猜测、窃取、遭受字典攻击、重放攻击、木马攻击、暴力破解等。为了提高静态密码的安全性,用户往往需要定期更改静态密码。
动态密码:动态密码与静态密码相对应,是指每次使用时内容不固定的密码。目前动态密码主要有短信密码、动态口令牌、手机令牌等。
智能卡:智能卡(Smart Card)又称IC卡、集成电路卡(Integrated Circuit Card),在有些国家和地区也称智慧卡(Intelligent Card)、微电路卡(Microcircuit Card)或微芯片卡等。智能卡内置集成电路芯片,芯片中存有与用户身份相关的数据,并封装成外形与磁卡类似的卡片形式。智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒的。
数字证书:数字证书是一种能在Internet上进行身份验证的权威性电子文档,由权威公正的第三方机构,即CA中心签发。人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
双因素/多因素身份验证:双重身份验证(2FA)要求用户提供除密码之外的至少一个附加身份验证因素。MFA需要两个或多个因素。其他因素可以是本文提及的其他身份验证类型或通过文本或电子邮件发送给用户的一次性密码。“多因素”的涵义还包括带外身份验证,其中涉及第二个因素与原始设备位于不同的通道上,以减轻中间人攻击。这种身份验证类型增强了帐户的安全性,因为攻击者需要的不仅仅是访问凭据。2FA的强度取决于次要因素。使用需要用户的生物识别信息或推送通知,可提供更强大的2FA。但是,在部署2FA或MFA时要小心,因为它会降低用户体验,制造摩擦。
生物特征认证:生物识别技术使用用户自身生物特征进行验证,较少依赖容易被盗的秘密(例如密码口令)来验证用户是否确实拥有帐户。生物识别身份也是唯一的,这使得破解帐户变得更加困难。
基于令牌的认证:令牌身份验证使用户能够使用物理设备(例如智能手机、安全密钥或智能卡)登录帐户。它可以用作MFA的一部分或提供无密码体验。使用基于令牌的身份验证,用户在预定的时间段内验证一次凭据,以减少持续登录。令牌使攻击者难以访问用户帐户。攻击者需要物理访问令牌和用户凭据才能渗透帐户。必须信任员工,让他们保管自己的令牌,因为如果忘记或丢失令牌,用户将被锁定,无法访问账户。