digest authentication definition:
摘要式身份验证方法从潜在用户的身份验证请求接收到一个网络服务器,然后发送到域控制器。域控制器发送一个特殊的键,称为消化会话密钥,收到原始请求的服务器。用户必须产生一个respoe,这是加密和tramitted到服务器。如果用户”“s respoe是正确的形式,服务器授予用户对网络的访问,网站为单个会话或请求的资源。
在其最简单的形式,摘要式身份验证是一个增强的单因素身份验证(SFA)的方法。国家林业局的缺点是一个事实,即单因素(密码或用户respoe)是相对容易有经验的黑客发现和利用。优越的安全可以通过使用双因素身份验证方案,物理标记,如智能卡的使用除了密码或keyboard-generated respoe来验证一个潜在用户的身份。更好的安全可能提供的摘要式身份验证结合多因素身份验证,使用三个或更多的独立参数。这些参数包括生物识别验证,fingecanning或声纹。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]