(1) 口令认证技术(用户名/密码)
这是最简单也是最传统的身份认证方法,通过口令来验证用户的合法有效性。
通过用户名 ID 和用户密码 PW 来认证用户。
只要能够正确验证密码,系统就判定操作者是合法用户。
口令认证主要适用于小型封闭型系统。
存在的问题:密码是静态的数据,每次验证使用的验证信息都是相同的,容易被驻留在计算机内存中的木马程序或网络中的监听设备截获,因此安全性低。
(2)双因素身份认证技术
双因素身份认证添加了额外的身份验证令牌,而不仅仅是静态口令。
用户需要在登录过程中同时验证静态口令和动态口令,只有在这两者的认证都通过的情况下才能真正确认用户身份。
另外,动态口令技术通常采用一次一密的方法,相对传统的口令验证技术,有效保证了用户身份的安全性。
存在的问题:如果客户端与服务器端的时间或次数不能保持良好的同步,存在合法用户无法登录的现象。
(3) 数字证书的身份认证技术
数字证书(Digital Certificate)是用户身份的证明,是一种包含身份特征数据的证书,类似现实生活中人们所持有的身份证。
数字证书认证需要 CA (Certificate Authority) 认证机构这个可信赖第三方的支持,该机构主要负责数字证书的发布以及负责用户身份认证的权威性和真实性。
(4)基于生物特征的身份认证技术
采用每个人独一无二的生物特征来认证用户身份的技术,提取生理上的特性或者特殊行为作为验证途径,是一种将数字身份与人的真实身份相结合的验证方式。
目前,应用比较广的生物特征的身份认证有指纹识别、虹膜识别、行为识别等。
生物特征认证是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一个人的数字身份,不同的人具有不同的生物特征,相对其他的特征更难被仿冒。
存在的问题:生物特征识别的准确性和稳定性受环境条件影响较大,特别是伤病用户。
其次,生物特征认证系统的成本相对更高,适用于安全性要求高的场合。
(5)Kerberos 身份认证机制
是一种网络身份验证协议,使用对称加密机制,通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
方式灵活、高效、可相互验证,但身份认证技术使用的加密算法只能保护数据安全性,不保证数据完整性。
存在的问题:局限于客户端与服务器,密钥管理相关的问题。
