@火凤凰
2年前 提问
1个回答

使用口令进行身份认证有什么优缺点

帅末
2年前

使用口令进行身份认证的优缺点:

  • 优点:口令算法足够复杂的情况下,黑客得到口令文件想要通过散列值计算出原始口令这种情况是不可能的,如果使用动态口令那安全性会进一步提升;

  • 缺点:只使用单因素认证,完全依赖于口令,而用户只会设置容易记忆、容易被破解的口令,并不会按照开发人员设计的口令复杂度进行设置,这种情况就容易被离线字典攻击。

可以执行人员身份验证的不同方式有以下这些:

  • 静态密码:用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。

  • 智能卡:智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。

  • 短信密码:短信密码以手机短信形式请求包含随机数的动态密码,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。

  • 动态口令:动态口令是应用最广的一种身份识别方式,一般是长度为5~8的字符串,由数字、字母、特殊字符、控制字符等组成。

  • USB KEY:采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。

  • 生物识别:通过可测量的身体或行为等生物特征进行身份认证的一种技术。

  • 双因素:所谓双因素就是将两种认证方法结合起来,进一步加强认证的安全性。