user authentication definition：

用户身份验证的验证是一个活跃的human-to-machine trafer所需的凭证确认用户的真实性,这个词与机器验证,包括自动化过程不需要用户输入.
执行用户身份验证在几乎所有质量interactio除了客人和自动登录帐户。认证授权human-to-machine interactio在有线和无线网络,使网络和互联网连接系统和资源的访问。
传统上,用户身份验证通常coisted简单的ID和密码组合。越来越多,然而,更添加身份验证的提高通信的安全。
主要验证的知识、占有和内在:
知识的包括所有用户必须知道为了登录,用户名称或ID密码和销numbe都属于这一类。
占有的coist占有的任何一个用户必须以登录;报告one-time password toke as”的字眼,fobs key送智能手机与ipod touch的黄金card-based SIM和公务员ID移动方。
内在的包括任何固有特征的用户登录确认;这一类包括生物识别技术的范围:视网膜sca,虹膜sca,指纹sca,手指静脉sca,面部识别、语音识别、手几何甚至耳垂几何。
用户位置有时coidered第四个因素进行身份验证。无处不在的智能手机可以帮助减轻负担:大多数智能手机都配备了GPS,使合理的担保确认登录位置。降低担保措施包括登录点的MAC地址或物理存在verificatio通过卡片和其他元素占有因素。
至少使用这些四因子的单因素类型coidered四因子身份验证(4 fa)。选择四个身份验证实际的两类只有两因素身份验证(2 fa),因此,不太可能显著增加手术的安全性.
可靠性远程准入is not conpes事实上存在适用的技术有关的各项目标应该预先通知程序在实行。代精心设计和适当地执行规则可以帮助实现用户身份验证的安全。然而,
同样重要的是不要表土验证例程使用困难,从而导致违规行为,破坏了目的。多因素身份验证(MFA)自动过程可以提高安全性,同时最小化用户所需的努力。

最近更新时间：2015-11-30 EN