digest authentication definition:
摘要式身份验证方法从潜在用户的身份验证请求接收到一个网络服务器,然后发送到域控制器。域控制器发送一个特殊的键,称为消化会话密钥,收到原始请求的服务器。用户必须产生一个respoe,这是加密和tramitted到服务器。如果用户”“s respoe是正确的形式,服务器授予用户对网络的访问,网站为单个会话或请求的资源。
在其最简单的形式,摘要式身份验证是一个增强的单因素身份验证(SFA)的方法。国家林业局的缺点是一个事实,即单因素(密码或用户respoe)是相对容易有经验的黑客发现和利用。优越的安全可以通过使用双因素身份验证方案,物理标记,如智能卡的使用除了密码或keyboard-generated respoe来验证一个潜在用户的身份。更好的安全可能提供的摘要式身份验证结合多因素身份验证,使用三个或更多的独立参数。这些参数包括生物识别验证,fingecanning或声纹。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]