信息系统常见的身份认证方式
文摘
科学
2024-05-13 10:17
北京
身份认证又称为身份鉴别,用于识别用户的合法性,从而阻止非法用户访问信息系统。在信息系统中,身份认证是信息系统必不可少的安全策略之一,是应用系统、服务器和用户终端等信息设备的第一道防线,对确保系统和数据的安全保密起着非常重要的作用。1.用户名+口令认证:这是信息系统中最常见的认证方式,属于静态口令认证技术,用户在登录时需要输入用户名和口令,通过口令的匹配来确认用户的合法性,口令越复杂越安全。2.USB KEY+PIN码认证:USB KEY内置智能卡芯片,可以存储用户私钥和数字证书,只有拥有USB KEY并输入正确的PIN码才能够获取用户的私钥和证书,再利用USB KEY内置的公钥算法实现对用户的认证。USB KEY和PIN码是认证的两个必要因素,二者缺一不可,这种认证方式相对于用户名+口令增加了USB KEY设备的认证因素,从而更加确保了用户认证的安全性。该认证方式以其高安全性和低成本(USB KEY设备)的优点,在信息系统中得到广泛应用。3.生物特征认证:这是以人体唯一、可靠、稳定的生物特征(如指纹、虹膜、脸部、掌纹等)为依据,采用网络识别和计算技术进行图形处理和模式识别进行认证的方式。信息系统中常见的生物特征认证方式是指纹识别,用户只需输入指纹信息即可确认身份。这种认证方式虽具有很高的安全性,但由于其实施成本相对较高,所以多部署在较为重要的信息系统中。【作者:李扬,单位:国家保密科技测评中心】
