8.2.4.3应用安全
1.标识与认证
标识与认证是计算机网络系统中进行识别的重要技术,可识别用户身份、设备真伪(粗粒度)。标识与认证是身份识别的两种方法。标识是用来表明用户的身份,确保用户在系统中的唯一性,可辨认性,通过“用户名”和“标识符ID”来标明的公开的明码信息。
认证是对用户身份的真实性进行鉴别,认证信息不公开,难以仿造。认证信息可通过口令(密码)、指纹、视网膜、智能IC卡、声波等手段完成。