| 2.
基于用户所知的鉴别和认证
最常见的鉴别和认证方式是用户识别码(ID)加上口令。这种技术只基于用户所知的秘密。除了传统的口令外还有其它基于知识的技术,如知晓加密密钥。
用户识别码和口令
通常,口令系统工作时需要用户的识别码及其口令(或口令字或个人身份号)。系统将口令和该用户预存在系统中的口令进行比较。如果口令匹配,用户就被认证并获准访问。
有些主机操作系统和很多个人计算机(PC)应用程序把口令做为系统限制访问特定资源的措施。通过输入口令而不是使用诸如访问控制列表之类的机制实现访问控制。使用口令的副作用是降低了整个系统的安全性。口令做为访问控制手段很常用,不过它经常不是最佳和最有效的途径。
密钥
这种认证虽然是通过基于用户所知的知晓密钥方式实现,但是这种方式也需要用户拥有(或能够接触)能够进行加密计算的设备如PC或智能卡。
加密为鉴别和认证提供两种服务:支持认证数据的机密性,支持通过知晓或拥有令牌而不是通过传输数据获得访问权限的协议,这样可以挫败通过重演登录过程获得访问权限的企图。
|
