1、常见的认证方法:用户名/密码认证、口令、智能卡、生物体征、定位、击键认证、多因素认证、相互认证!
2、用户名/密码认证主要是通过用户的证书与数据库中的证书进行比较!
3、口令认证是一种物理或虚拟的对象,如智能卡、ID徽章、或存储认证信息的数据包!
4、相互认证需要通讯中的每一方都确认相互的身份,相互认证可以防止客户无意间将机密信息提交到不安全的服务器中,还可以避免中间人攻击和会话劫持攻击!
5、多因素认证是如何提供安全性的?
多因素认证是指至少使用包含两种及以上的认证因素进行认证,而不仅仅只依赖一种认证因素,这就在一定程度上给攻击者攻破系统增加了难度,尤其其中一种基于生物特征或“你是谁(something you are)”的认证因素是特别难伪造的,因为它是一种只属于个人的唯一物理特征。
本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1981802
