身份認證方式如下:
1、靜態密碼:靜態密碼是壹串靜態數據,靜態密碼壹旦設定之後,將保持不變,除非用戶更改。我們經常見到和使用的 “賬號 + 密碼” 身份驗證方式中提及的密碼即為靜態密碼。
靜態密碼的優點是使用方便,缺點是容易被偷看、監聽猜測、竊取、遭受字典攻擊、重放攻擊、木馬攻擊、暴力破解等。為了提高靜態密碼的安全性,用戶往往需要定期更改靜態密碼。
2、動態密碼:動態密碼與靜態密碼相對應,是指每次使用時內容不固定的密碼。目前動態密碼主要有短信密碼、動態口令牌、手機令牌等。
3、智能卡:智能卡又稱 IC 卡、集成電路卡,在有些國家和地區也稱智慧卡、微電路卡或微芯片卡等。智能卡內置集成電路芯片,芯片中存有與用戶身份相關的數據,並封裝成外形與磁卡類似的卡片形式。智能卡由專門的廠商通過專門的設備生產,是不可復制的硬件。
智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒的。
4、數字證書:數字證書是壹種能在 Internet 上進行身份驗證的權威性電子文檔,由權威公正的第三方機構,即 CA 中心簽發。人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。
5、雙因素 / 多因素身份驗證:雙重身份驗證 (2FA) 要求用戶提供除密碼之外的至少壹個附加身份驗證因素。MFA 需要兩個或多個因素。其他因素可以是本文提及的其他身份驗證類型或通過文本或電子郵件發送給用戶的壹次性密碼。
“多因素” 的涵義還包括帶外身份驗證,其中涉及第二個因素與原始設備位於不同的通道上,以減輕中間人攻擊。這種身份驗證類型增強了帳戶的安全性,因為攻擊者需要的不僅僅是訪問憑據。
2FA 的強度取決於次要因素。使用需要用戶的生物識別信息或推送通知,可提供更強大的 2FA。但是,在部署 2FA 或 MFA 時要小心,因為它會降低用戶體驗,制造摩擦。
6、生物特征認證:生物識別技術使用用戶自身生物特征進行驗證,較少依賴容易被盜的秘密(例如密碼口令)來驗證用戶是否確實擁有帳戶。生物識別身份也是唯壹的,這使得破解帳戶變得更加困難。
7、基於令牌的認證:令牌身份驗證使用戶能夠使用物理設備(例如智能手機、安全密鑰或智能卡)登錄帳戶。它可以用作 MFA 的壹部分或提供無密碼體驗。使用基於令牌的身份驗證,用戶在預定的時間段內驗證壹次憑據,以減少持續登錄。
令牌使攻擊者難以訪問用戶帳戶。攻擊者需要物理訪問令牌和用戶憑據才能滲透帳戶。必須信任員工,讓他們保管自己的令牌,因為如果忘記或丟失令牌,用戶將被鎖定,無法訪問賬戶。