user authentication definition:
用户身份验证的验证是一个活跃的human-to-machine trafer所需的凭证确认用户的真实性,这个词与机器验证,包括自动化过程不需要用户输入.
执行用户身份验证在几乎所有质量interactio除了客人和自动登录帐户。认证授权human-to-machine interactio在有线和无线网络,使网络和互联网连接系统和资源的访问。
传统上,用户身份验证通常coisted简单的ID和密码组合。越来越多,然而,更添加身份验证的提高通信的安全。
主要验证的知识、占有和内在:
知识的包括所有用户必须知道为了登录,用户名称或ID密码和销numbe都属于这一类。
占有的coist占有的任何一个用户必须以登录;报告one-time password toke as”的字眼,fobs key送智能手机与ipod touch的黄金card-based SIM和公务员ID移动方。
内在的包括任何固有特征的用户登录确认;这一类包括生物识别技术的范围:视网膜sca,虹膜sca,指纹sca,手指静脉sca,面部识别、语音识别、手几何甚至耳垂几何。
用户位置有时coidered第四个因素进行身份验证。无处不在的智能手机可以帮助减轻负担:大多数智能手机都配备了GPS,使合理的担保确认登录位置。降低担保措施包括登录点的MAC地址或物理存在verificatio通过卡片和其他元素占有因素。
至少使用这些四因子的单因素类型coidered四因子身份验证(4 fa)。选择四个身份验证实际的两类只有两因素身份验证(2 fa),因此,不太可能显著增加手术的安全性.
可靠性远程准入is not conpes事实上存在适用的技术有关的各项目标应该预先通知程序在实行。代精心设计和适当地执行规则可以帮助实现用户身份验证的安全。然而,
同样重要的是不要表土验证例程使用困难,从而导致违规行为,破坏了目的。多因素身份验证(MFA)自动过程可以提高安全性,同时最小化用户所需的努力。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]