第七章认证与控制
第七章 认证与控制
第1节:身份认证与访问控制 7.1.1身份认证的常用识别法简介 7.1.2数字标识与识别技术 7.1.3访问控制
` 7.1.1 身份认证的常用识别法简介 7.1.2 数字标识与识别技术 7.1.3 访问控制 第1节:身份认证与访问控制
7.1.1身份认证的常用识别法 身份认证的定义 证实客户的真实身份与其所声称的身份是否相符 的过程。 身份认证的依据: (1)根据用户知道什么来判断(所知) 口令、密码等 (2)根据用户拥有什么来判断(拥有) 身份证、护照、门钥匙、磁卡钥匙等 (3)根据用户是什么来判断(特征) 指纹、声音、视网膜、签名、DNA等
7.1.1 身份认证的常用识别法 身份认证的定义: 证实客户的真实身份与其所声称的身份是否相符 的过程。 身份认证的依据: (1)根据用户知道什么来判断(所知) 口令、密码等 (2)根据用户拥有什么来判断(拥有) 身份证、护照、门钥匙、磁卡钥匙等 (3)根据用户是什么来判断(特征) 指纹、声音、视网膜、签名、DNA等
常用的身份认证技术 (1)口令识别法 (2)签名识别法 (3)生物识别技术
常用的身份认证技术 (1)口令识别法 (2)签名识别法 (3)生物识别技术
(1)口令识别法 口令识别是应用最为广泛的身份认证技术。 口令长度:通常为长度为5-8的字符串。 选择原则:易记、难猜、抗分析能力强 口令识别的脆弱点: >网络窃听 >重放攻击 >字典攻击 >暴力攻击 >社交工程
(1)口令识别法 口令识别是应用最为广泛的身份认证技术。 口令长度:通常为长度为5~8的字符串。 选择原则:易记、难猜、抗分析能力强。 口令识别的脆弱点: ➢ 网络窃听 ➢ 重放攻击 ➢ 字典攻击 ➢ 暴力攻击 ➢ 社交工程