user authentication definition:
用户身份验证的验证是一个活跃的human-to-machine trafer所需的凭证确认用户的真实性,这个词与机器验证,包括自动化过程不需要用户输入.
执行用户身份验证在几乎所有质量interactio除了客人和自动登录帐户。认证授权human-to-machine interactio在有线和无线网络,使网络和互联网连接系统和资源的访问。
传统上,用户身份验证通常coisted简单的ID和密码组合。越来越多,然而,更添加身份验证的提高通信的安全。
主要验证的知识、占有和内在:
知识的包括所有用户必须知道为了登录,用户名称或ID密码和销numbe都属于这一类。
占有的coist占有的任何一个用户必须以登录;报告one-time password toke as”的字眼,fobs key送智能手机与ipod touch的黄金card-based SIM和公务员ID移动方。
内在的包括任何固有特征的用户登录确认;这一类包括生物识别技术的范围:视网膜sca,虹膜sca,指纹sca,手指静脉sca,面部识别、语音识别、手几何甚至耳垂几何。
用户位置有时coidered第四个因素进行身份验证。无处不在的智能手机可以帮助减轻负担:大多数智能手机都配备了GPS,使合理的担保确认登录位置。降低担保措施包括登录点的MAC地址或物理存在verificatio通过卡片和其他元素占有因素。
至少使用这些四因子的单因素类型coidered四因子身份验证(4 fa)。选择四个身份验证实际的两类只有两因素身份验证(2 fa),因此,不太可能显著增加手术的安全性.
可靠性远程准入is not conpes事实上存在适用的技术有关的各项目标应该预先通知程序在实行。代精心设计和适当地执行规则可以帮助实现用户身份验证的安全。然而,
同样重要的是不要表土验证例程使用困难,从而导致违规行为,破坏了目的。多因素身份验证(MFA)自动过程可以提高安全性,同时最小化用户所需的努力。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]