| 2.
口令的种类
对用户的鉴别和认证在每一个计算机系统中都是关键的,最常用的认证方法是口令。口令也可以用于数据文件级。鉴别和认证系统用户应该包含两个步骤。第一步,先用众所周知的信息如用户名来确认用户。接着(第二步)使用更保密的私人信息如口令。第二级确认依赖于受保护的系统的重要程度。
静态口令是具有或没有有效期限制可以重用的一般口令。无论是用户自行创建还是系统自动创建,传统(静态)口令都难以记忆。
动态口令可以由口令产生设备随时或者根据用户要求更改。一次性(动态)口令只能使用一次。
认知口令使用基于事实或基于选项的认知数据做为用户认证的基础。它使用交互式软件程序来处理用户的初始注册和以后通过提示-应答的交换实现系统访问。认知口令方法不象传统口令那样依赖于人的记忆力,而是依赖于个人的知识和经验。实现认知口令认证用户可能会花费更多的时间和金钱。只有用户知晓的认知问答的例子包括:
- 你最喜欢的男/女演员是谁?
- 你最喜欢的蔬菜是什么?
- 你最近所上学校的名称?
因此,认知口令容易记忆而且难以猜测。
|
