大家好,今天小编来为大家解答以下的问题,关于authentication是什么意思,Authentication这个很多人还不知道,现在让我们一起来看看吧!
Authentication(身份验证),顾名思义,就是在信息交换的过程中能够互相验证身份,身份验证的目标也在于此,能够让交换信息的A、B双方能够确信他们能够互相安全的交流
但是在A、B互相交换信息的过程中,就有可能受到攻击,导致信息被窃取
例如身份盗窃,未经授权使用他人的身份发送信息
防御机制:设立密码,用生物特征来进行验证
入侵者可以通过communicationline来进行入侵
那么,我们要保护我们的登陆身份和信息,就需要一些身份凭证依据
身份凭证依据,指的就是一些只有自己知道/拥有的信息
你拥有的,OTPtoken、phone、publickey
你本身就是的,生物特征(标准生物特征、行为生物特征、联合生物特征)
1、攻击密码服务器:在密码处于静止状态的时候,例如密码猜测/破解攻击
2、对通信通道的攻击:在移动时使用密码,例如重放,窃听和中间人攻击
3、对密码客户端的攻击:在使用中的密码,例如使用键盘记录器特洛伊木马的密码嗅探器
4、对用户的攻击:例如垃圾桶潜水和钓鱼
OTPtoken:One-timepasswords
标准密码通常都是静态的,由于动态密码会经常更改,所以使用OTP的系统根据需要生成一个不可重复使用的唯一密码
最常见的情况是时间同步的OTP(Time-synchronizedOTP)
好了,文章到这里就结束啦,如果本次分享的authentication是什么意思和Authentication问题对您有所帮助,还望关注下本站哦!