身份认证,又叫身份验证,是指确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
身份认证技术采用口令和物理形式的身份认证进行标记,但这种技术不太安全。基于密码学原理的密码身份认证协议更安全,并能提供更多的安全服务。
如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
扩展资料:
在真实世界,对用户的身份认证基本方法可以分为这三种:
1、
根据所知道的信息来证明你的身份(what
you
know
,你知道什么
)
;
2、
根据所拥有的东西来证明你的身份(what
you
have
,你有什么
)
;
3、直接根据独一无二的身体特征来证明你的身份,比如指纹、面貌等。
在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2种混合使用,即所谓的双因素认证。
扩展资料来源:百度百科-身份认证
标签:身份验证
版权声明:文章由 淘百问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.taobaiwen.com/life/202789.html
