zhangxiaojun
/
EnergyNewsKeyword
2
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
EnergyNewsKeyword/EnergyNews/train/00713.txt

1 line
7.1 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

在生活中我们每一天都逃脱不了被认证身份的宿命每日出行需要扫健康码认证进入公司园区需要刷卡认证登录手机银行APP需要刷脸认证登录社交网络平台需要账号密码认证……身份认证作为防护的第一道关口无论是线上线下都需要进行“身份认证”我们每天扮演不同的角色如员工、客户、管理者、服务者等我们每天都会面临哪些身份认证这到底是如何实现的呢身份认证即“身份验证”或“身份鉴别”是证实我们的真实身份与其对外的身份是否相符的过程从而确定我们的信息是否可靠防止非法人员假冒其他合法人员获得一系列相关权限保证我们信息的安全、合法利益。在现实中对身份的认证的方式有很多种但大多数都要基于信息秘密、信任物体、生物特征三种验证方法。信息秘密如静态密码、共享秘钥、动态口令等根据已知的信息来证明你的身份whatyouknow设置某些信息只有某些人知道。如密码锁可通过输入密码来确认这个人的身份。信任物体如智能卡、银行卡、证书、钥匙、印章等根据你所拥有的东西来证明你的身份whatyouhave当你成为公司员工时获得能够识别身份的智能卡证明你属于这个公司同时记录个人身份信息。生物特征如脸像、虹膜、指纹、声音、笔迹等等根据你独一无二的身体特征来证明你的身份whoyouare以人体唯一不变的生物特征为依据,利用计算机的强大功能和网络技术进行图像处理和模式识别,与传统的身份确认手段相比具有很好的安全性,可靠性和有效性。在信息系统中,计算机仅仅识别用户的数字身份,对用户的授权就是对用户数字身份的授权。当我们打开网页连接到服务器,输入用户名和密码时,系统会对用户进行单向的身份认证,当用户名和密码都通过了验证,用户就可以使用系统分配的权限执行相关操作。由于用户名和密码属于静态口令,因此很容易被驻留在计算机内存中的木马程序或者网络中的监听设备截获。在现实生活中,我们每个人还都拥有很多的物理身份,为了保证操作者与数字身份相对应,大多数场景应用是通过组合两种或两种以上要素组合形成安全可靠的身份认证系统。根据不同的身份认证手段,身份认证技术可分为:根据认证设备,身份认证技术可以分为软件认证和硬件认证。根据认证信息,身份认证技术可以分为静态认证和动态认证。根据验证条件,身份认证技术可以分为单因子认证和双因子认证。这么多种的身份认证的方法,在现实中是如何应用的?小编选择了生活中大家经常会遇到的几种认证技术,详细介绍一下~智能卡认证技术智能卡是一种内置集成电路的卡片卡片中存有与用户身份相关的数据智能卡由特定的制作厂商生产通过硬件和软件相结合的验证方式。智能卡小巧方便随身携带登录时需要相对应的硬件设备识别读取其中的信息以验证用户的身份。智能卡认证是基于信任物体的手段通过硬件软件两种模式双重保证用户身份信息。但由于每次从智能卡中读取的数据还是静态的还是很容易通过内存扫描或网络监听等技术截取到用户的身份验证信息。所以智能卡也是存在一定的安全隐患。PKI认证技术PKIPublicKeyInfrastructure公开密钥基础设施是利用公开密钥机制来提供安全服务的基础设施PKI的主要是用来发行“身份证明书”。其核心内容就是证明书的制作和分发的机制注册中心RA只负责接受用户的注册和申请信息的鉴别审核用户身份并决定是否同意认证中心给申请者签发数字证书。认证中心CA负责通过签发证书将主体与公钥进行捆绑使一个身份对应一对公/私密钥。证书库是关系数据库集中分发证书并提供公众查询。在PKI机制中公开密钥可以被任意的自由分发如果发送的内容被他人盗取了只要保证接收人的私人密钥不被盗走,其他人也无法破解。完整的PKI系统应该还需具备证书吊销系统、密钥备份及恢复系统、PKI应用接口系统等。动态口令认证技术用动态口令技术是使用户的密码按照时间或使用次数不断动态变化每个密码只使用一次的技术。目前大多数动态口令应用于移动客户端通过专门的密码算法根据当前时间或使用次数生成当前密码。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌显示的当前密码输入客户端计算机即可实现身份的确认。由于每次使用的密码必须由动态口令来产生所以当你持有动态口令生成器获取到密码就可以验证身份通过了。因为用户每次使用的密码都不相同即使黑客截获了一次密码也无法利用这个密码来仿冒合法用户的身份但我们一定要保护好自己的动态口令生成器。无论哪一种身份认证都不是百分百的安全那我们应该怎么避免这些不安全威胁呢在日常中因为繁琐的认证方式和频繁认证过程迫使大家经常性会选择重复使用或简单容易记忆的密码使得账户很容易受到网络钓鱼和暴力攻击。当然随着科技的发展身份认证系统的设计也在不断的完善中很多认证系统也会选择多个服务器来执行信息密码认证防止大量的网络钓鱼攻击和按键记录软件截取获得用户密码保证信息不泄露。认证受到的攻击是防不胜防再完善的技术解决方案不如从自身做起在设置密码时应该限制密码的重复使用且需要定期修改最好设置字母、数字、特殊字符等多种组合密码对特别需要加密的内容设置多道密码设置高安全度密码并且定期修改保证个人信息安全。转载内容仅代表作者观点不代表中科院物理所立场如需转载请联系原公众号来源中兴文档编辑老头近期热门文章Top10↓点击标题即可查看↓1.物理博士生看《流浪地球2》是什么体验2.这次「症状重的人」和「症状轻的人」谁的免疫系统更强3.建造《流浪地球2》的太空电梯总共分几步4.如果你知道兔兔吃这些还会觉得ta可爱吗5.三体人为什么那么害怕地球人的加速器6.没有电池机械表如何准确走时7.爱因斯坦直呼难解的方程被他在战壕里解出来了8.兔兔很可爱但加点糖更……深夜勿看9.怎么戴口罩才能既安全又不勒耳朵10.曹则贤| 电磁学/电动力学:现象、技术与思想(上) | 中国科学院2023跨年科学演讲 点此查看以往全部热门文章
Reference in New Issue View Git Blame Copy Permalink