数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学信息安全中的身份验证因素有哪些?
身份验证是通过可接受的方式识别某人身份的过程,确认此人与其声称的身份一致。服务器和客户端都可以使用它。
当有人需要访问数据时,服务器需要身份验证,并且服务器需要知道谁正在访问数据。客户端在需要确认其连接的是声称的服务器时使用它。
身份验证有各种因素,如下所示:
知识因素 - 知识因素通过请求只有单个用户知道的數據来验证身份。身份验证的知识因素的典型示例是密码。用户的密码必须仅对其本人保密,使其能够将其用作验证其身份的方法。
拥有因素 - 拥有因素通过需要只有用户拥有的数据的证明来检查用户的身份。令牌是常用的拥有因素身份验证方法。这些令牌会生成用户需要随身携带的动态密码。
在拥有因素中,Duo Mobile 整合了知识因素和拥有因素身份验证,成为世界上最值得信赖的双因素身份验证平台。另外两种拥有因素身份验证方法是基于HMAC的一次性密码 (HOTP) 和基于时间的一次性密码 (TOTP)。
两种身份验证方法都通过用户携带的物理设备生成临时密码。HOTP 令牌在使用后失效,而 TOTP 令牌如果在三十秒内未使用则失效。
时间因素 - 时间因素身份验证通过评估访问尝试的时间来检查用户的身份。这取决于这样的假设:某些行为(例如登录工作计算机)应该出现在可预测的时间范围内。如果访问平台的尝试出现在正常时间范围之外,则可以在用户能够验证其身份之前对该尝试提出质疑或将其取消。
固有因素 - 身份验证的固有因素通过使用仅属于该用户的属性来检查用户的身份。指纹扫描是当今最明显的固有因素。
指纹对每个人都是独一无二的,因此一些组织使用它们作为证明其用户身份的一种方法。除了指纹之外,当今还使用其他一些固有因素,例如语音、手印、面部识别等等。
位置因素 - 身份验证的位置因素根据用户在世界上的位置验证用户的身份。如果客户在一个国家注册了一个帐户。
例如,如果来自另一个位置的登录尝试,位置因素可以触发并尝试测试新用户的身份。某些位置因素基于原始用户的 IP 地址,并将该地址与访问数据的新的尝试的地址相关联。
360 次浏览
