安全基础-C

Posted 2020-10-14

1、常见的认证方法：用户名/密码认证、口令、智能卡、生物体征、定位、击键认证、多因素认证、相互认证！

2、用户名/密码认证主要是通过用户的证书与数据库中的证书进行比较！

3、口令认证是一种物理或虚拟的对象，如智能卡、ID徽章、或存储认证信息的数据包！

4、相互认证需要通讯中的每一方都确认相互的身份，相互认证可以防止客户无意间将机密信息提交到不安全的服务器中，还可以避免中间人攻击和会话劫持攻击！

5、多因素认证是如何提供安全性的？

    多因素认证是指至少使用包含两种及以上的认证因素进行认证，而不仅仅只依赖一种认证因素，这就在一定程度上给攻击者攻破系统增加了难度，尤其其中一种基于生物特征或“你是谁（something you are）”的认证因素是特别难伪造的，因为它是一种只属于个人的唯一物理特征。

本文出自 “eth10” 博客，请务必保留此出处http://eth10.blog.51cto.com/13143704/1981802