user authentication definition:
用户身份验证的验证是一个活跃的human-to-machine trafer所需的凭证确认用户的真实性,这个词与机器验证,包括自动化过程不需要用户输入.
执行用户身份验证在几乎所有质量interactio除了客人和自动登录帐户。认证授权human-to-machine interactio在有线和无线网络,使网络和互联网连接系统和资源的访问。
传统上,用户身份验证通常coisted简单的ID和密码组合。越来越多,然而,更添加身份验证的提高通信的安全。
主要验证的知识、占有和内在:
知识的包括所有用户必须知道为了登录,用户名称或ID密码和销numbe都属于这一类。
占有的coist占有的任何一个用户必须以登录;报告one-time password toke as”的字眼,fobs key送智能手机与ipod touch的黄金card-based SIM和公务员ID移动方。
内在的包括任何固有特征的用户登录确认;这一类包括生物识别技术的范围:视网膜sca,虹膜sca,指纹sca,手指静脉sca,面部识别、语音识别、手几何甚至耳垂几何。
用户位置有时coidered第四个因素进行身份验证。无处不在的智能手机可以帮助减轻负担:大多数智能手机都配备了GPS,使合理的担保确认登录位置。降低担保措施包括登录点的MAC地址或物理存在verificatio通过卡片和其他元素占有因素。
至少使用这些四因子的单因素类型coidered四因子身份验证(4 fa)。选择四个身份验证实际的两类只有两因素身份验证(2 fa),因此,不太可能显著增加手术的安全性.
可靠性远程准入is not conpes事实上存在适用的技术有关的各项目标应该预先通知程序在实行。代精心设计和适当地执行规则可以帮助实现用户身份验证的安全。然而,
同样重要的是不要表土验证例程使用困难,从而导致违规行为,破坏了目的。多因素身份验证(MFA)自动过程可以提高安全性,同时最小化用户所需的努力。
最近更新时间:2015-11-30 EN
相关推荐
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]