安全基礎-C

科技小能手發表於2017-11-12

1、常見的認證方法:使用者名稱/密碼認證、口令、智慧卡、生物體徵、定位、擊鍵認證、多因素認證、相互認證!

2、使用者名稱/密碼認證主要是通過使用者的證書與資料庫中的證書進行比較

3、口令認證是一種物理或虛擬的物件,如智慧卡、ID徽章、或儲存認證資訊的資料包!

4、相互認證需要通訊中的每一方都確認相互的身份,相互認證可以防止客戶無意間將機密資訊提交到不安全的伺服器中,還可以避免中間人攻擊和會話劫持攻擊

5、多因素認證是如何提供安全性的?

    多因素認證是指至少使用包含兩種及以上的認證因素進行認證,而不僅僅只依賴一種認證因素,這就在一定程度上給攻擊者攻破系統增加了難度,尤其其中一種基於生物特徵或“你是誰(something you are)”的認證因素是特別難偽造的,因為它是一種只屬於個人的唯一物理特徵。

本文轉自 eth10 51CTO部落格,原文連結:http://blog.51cto.com/eth10/1981802


相關文章