身份验证方法大致可以划分为什么方式

身份验证方法大致可以划分为以下方式：

• 基于用户所知：口令验证是最典型的基于用户所知的验证方式。系统为每一个合法用户建立用户名和口令的对应关系，当用户登录系统或者执行需要认证身份的操作时，系统提示用户输入用户名和口令，并对用户输入的信息与系统中存储的信息进行比较，以判断用户是不是其所声称的用户。口令验证简单，易于实施，应用非常广泛。但其存在很多缺点，以普通的网络应用系统为例，用户通过客户端向服务器发送用户名和口令信息进行身份认证，在客户端、通信链路及服务器3处都有口令泄露的可能。具体来看，用户在使用客户端主机时，口令输入过程可能被其他人偷窥。此外，如果用户使用的客户端感染了盗号木马，木马可能采取键盘记录、屏幕截取等方式获取用户输入的账号和密码。在通信链路上，如果口令以明文传输，黑客采用网络监听工具对通信内容进行监视，可以轻易获取传输的用户名和口令信息。此外，在服务器端，如果服务器存在漏洞，黑客获取权限后，可以盗取存储口令信息的文件进行破解，从而获得用户口令。假若以上三方面的防护都很完善，但用户使用的是比较简单的口令，黑客还是可以很容易地猜解出来。

• 基于用户所有：基于用户所有的验证方式通常采用特定的信物标识用户身份，所使用的信物通常是磁卡或者各种类型的智能存储卡。拥有信物的人被认定为信物对应的用户。基于用户所有的验证方式一般需要专门的硬件设备对信物进行识别和判断，其优点是不需要用户输入信息，使用方便。这种认证方式的难点是必须保证信物的物理安全，防止遗失、被盗等情况。如果信物落入其他人手中，其他人可以以信物所有人的身份通过验证进入系统。

• 基于用户所在：以IP地址为基础进行认证是使用最多的一种基于用户所在的认证方式。系统根据访问者的源地址判断是否允许其访问或者完成其他操作。例如，在Linux环境下，可以通过配置文件.rhost确定主机所信任的IP地址，通过相应IP地址访问主机可以直接进入系统。此外，因特网上很多下载站点限定只有指定IP地址范围的主机允许下载资源，如一些大学网站的教学资源只允许本校IP地址范围的主机访问。这种基于用户所在的认证方式，其优点是对用户透明，用户使用授权的地址访问系统，可以直接获得相应权限。缺点是IP地址的伪造非常容易，攻击者可以采用这种方式轻易进入系统。

• 基于用户特征：用户特征可以分为两类，第一类是用户的生理特征，第二类是用户的行为特征，两类特征均可以被用于验证用户身份。指纹认证、人脸识别、虹膜扫描和语音识别都是较为常见的基于用户生理特征的验证方式。以使用广泛的指纹认证为例，每个人的指纹各不相同，采用这种验证方式的信息系统，必须首先收集用户的指纹信息并存储于专门的指纹库中。用户登录时，通过指纹扫描设备输入自己的指纹，系统将用户提供的指纹与指纹库中的指纹进行匹配，如果匹配成功，则允许用户以相应身份登录，否则用户的访问将被拒绝。