3. 鉴别的方式
实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知、实体所有和实体特征。
实体所知,即实体所知道的,如口令等。常常将一个秘密信息发送到系统中,该秘密信息仪为用户和系统已知,据此系统鉴别用户身份。
一实体所有,即实体所拥有的物品,如钥匙、磁卡等,借助这些物品使系统鉴别用户。
鉴别时,用户手持这些物品,通过外围设备完成鉴别。
实体特征,即实体所拥有的可被记录并比较的生理或行为方面的特征,这些特征能被系统观察和记录,通过与系统中存储的特征比较进行鉴别。
多因素鉴别方法,使用多种鉴别机制检查用户身份的真实性。使用两种鉴别方式的组合(双因素鉴别)是常用的多因素鉴别形式。例如在网上银行的转账验证时,必须同时使用用户名/密码(实体所知)和USB Key(实体所有)才能完成一次转账验证。使用多因素验证能有效的提高安全性,简单身份滥用的风险。