信息安全创建身份信息必须有哪些特性

信息安全创建身份信息必须有以下特性：

• 唯一性：用户身份信息必须是唯一的且不能被伪造，防止一个实体冒充另一个实体。不同的计算机系统、不同的应用中，可以使用不同的方式来标识实体的身份：可以是一个唯一的字符串，可以是一张数字证书（类似于现实生活中的居民身份证），也可以是主机IP地址或MAC（Media Access Control，媒介访问控制）地址。

• 非描述性：任何身份的标识都不能表明账户的目的，例如Administrator这样的身份标识对于攻击者太具有诱惑力了。

• 权威签发：身份凭证，如虎符、腰牌等应当由权威机构颁发，以便对标识进行验真，或在出现争执时提供仲裁。

  信息安全用户身份认证常用凭证信息有以下这些：

• 用户所知道的（What you know），如要求输入用户的口令、密钥或记忆的某些动作等。

• 用户所拥有的（What you have），如USB Key、智能卡等物理识别设备。

• 用户本身的特征（What you are），如用户的人脸、指纹、声音、视网膜等生理特征以及击键等行为特征。