非密码技术的认证方式,应用较广泛的有以下几种。
1.口令认证
口令认证是最常用、简单的认证方式,系统给每个合法用户建立1个用户名/口令,用户登录系统或用某功能时,提醒其输进用户名与口令,系统核实用户输入的用户名/口令对已有合法用户的用户名/口令对是否是匹配的,若和某项用户名/口令对匹配,即认证了该用户的合法性。
(1)静态口令认证
如果系统内存有的合法用户的口令在一段时间内是固定不变的,那么口令被看做是用户登录的静态凭证,这种认证方式是一种静态口令认证方式。
(2)动态口令认证
动态口令认证时,当用户登录系统时,输入的口令是动态变化的。其思路是:在登录时加进不确定的因素,如用户名与时间,产生不断变化的、无重复的、猜测的动态口令来替代传统,系统接到登录口令后进行验算就可验证用户的合法性。动态口令认证阻止了口令泄露的安全隐患,解决了因静态口令泄露造成的入侵问题。
2.智能卡认证
智能卡是内置集成电路的芯片,由专门的厂商借专业设备生产,是不能复制的硬件。合法用户随身带着智能卡,登录时须把其插进专用的读卡器读取里面的信息,来验证用户的身份。
智能卡认证方式是一种双因素的,通过用户的身份识别码与智能卡2个因素来确保认证过程的安全性,尽管个人身份识别码或智能卡遭受窃取,用户还是不可能被冒充。智能卡认证利用智能卡硬件不能复制来确保用户身份不被仿冒。但是,因每次读取智能卡中的数据为静态的,利用内存扫描或网络监听等手段很轻易获取用户的身份验证信息,因此还是存在安全隐患。
3.生物特征认证
生物特征认证是指以人体的生理或行为特征为依据,用计算机的强大功能实现图像处理与模式识别。目前,用生理特征实现生物识别的方法主要有指纹识别、虹膜识别、手掌识别、视网膜识别和脸相识别;用行为特征识别的方法主要有语音、笔迹和击键3种等。
生物特征认证的工作原理是先采集合法用户生物特征样本,并把其转换成数字信息存在数据库里。认证时,用户为系统给出性质相同的样本,如指纹、虹膜等,系统把用户给出的样本与数据库中存储的比较,若两个样本在一定条件下是匹配的,则用户是合法的,否则无效。
生物特征认证方式有非常不错的安全性、可靠性与有效性,和传统认证方式相比,无疑有了质的飞跃,它的应用前景非常广阔。
