定义身份验证
身份验证是验证一个人是否为其所声称的身份的过程。 当某人使用信用卡购买商品时,可能需要出示其他形式的身份证明。 这将证明他们与信用卡上显示的是同一个人。 在此示例中,用户可以出示驾驶执照作为身份验证的一种形式并证明其 ID。
当你要访问计算机或设备时,会遇到相同类型的身份验证。 系统可能会要求输入用户名和密码。 用户名表示你的身份,但仅凭用户名并不足以向你授予访问权限。 当与只有该用户应知道的密码结合使用时,才可以通过该用户名访问系统。 用户名和密码是一种身份验证形式。
强身份验证方法对于维护良好的网络安全至关重要,并可确保只有经过授权的用户才能访问机密数据和资源。
身份验证会验证用户,但不会管理用户在通过身份验证后可以执行的操作。 控制用户可以执行的操作称为“授权”,我们将在本模块后面部分进行介绍。
身份验证方法
身份验证可分为三种类型:已知内容、已有内容和自身特征。
- 已知内容包括:
- 密码
- PIN 号码
- 安全性问题
- 已有内容包括:
- 身份证
- USB 密钥
- 计算机
- 手机
- 自身特性包括:
- 指纹
- 面部识别
- 视网膜扫描
- 其他形式的生物识别 ID。
生物特征识别由唯一标识个人的物理特征组成。
单重身份验证
单因素身份验证是一种仅使用一种身份验证类型的系统,这使其成为最不安全但最简单的方法。
此系统的一个示例是当用户提供已知内容(例如密码)进行身份验证时。 简单的密码很好记,但容易被犯罪分子破解。 复杂的密码可能看起来更安全,但却很难记住。 更有可能的是,有人会写下这种类型的密码,使其安全性大大降低。
另一种单因素身份验证方法是使用已有内容。 例如,使用手机支付某件商品。 点击-支付服务通过用户的已有内容对其进行身份验证,但不需要其他验证方法。
利用自身特征的生物识别功能可用作单因素身份验证方法,但在某些常见情况下,它不一定更安全。 例如,使用指纹解锁手机时。 你知道在一些情况下指纹可能不容易识别,因此可以选择输入 PIN。 这让别人更容易猜到。 在大多数生物识别情况下,它与另一种形式的身份验证一起使用。
单因素身份验证很方便,但不适用于高度安全的系统。
多重身份验证
多重身份验证是一种使用两种甚至三种身份验证类型的系统。 通过提供已知内容、已有内容和自身特征,系统的安全性大大提高。 例如,在使用两种身份验证类型的多重身份验证系统中,系统可能会要求你输入密码,然后将一个号码发送到你的手机。 你将输入此号码,证明你知道密码并正在使用自己的手机。 使用多重身份验证访问在线银行帐户时,这是一种常见方法。 多重身份验证可降低不良行动者访问机密信息的可能性。
如前所述,生物识别身份验证最常与另一种身份验证方法一起使用。 举个例子,某家银行有一个安全区域,用于存放客户的保险箱。 在某人获得访问权限之前,通常需要成功输入密码和指纹扫描。
多重身份验证是用户和组织提高安全性的重要方式。 它应该作为身份验证的默认方法。