身份验证因素
根据所谓的身份验证因素,可以对某人进行身份验证的方式分为三类:用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素,用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权限链之前验证或验证一个人的身份。
安全研究已确定,对于肯定的身份验证,应验证来自至少两个,最好是全部三个因素的元素。三个因素(类)和每个因素的一些元素是:
·知识因素:用户知道的东西(例如,密码、部分密码、密码、个人识别码(PIN)、质询响应(用户必须回答问题或模式)、安全问题)。
·所有权因素:用户拥有的东西(例如,腕带、身份证、安全令牌、植入设备、带有内置硬件令牌的手机、软件令牌或持有软件令牌的手机)。
·固有因素:用户是或所做的事情(例如,指纹、视网膜图案、DNA序列(对于什么是足够的有各种定义)、签名、面部、语音、独特的生物电信号或其他生物识别标识符)。
单因素身份验证
作为最弱的身份验证级别,仅使用来自三类因素之一的单个组件来验证个人的身份。仅使用一个因素并不能提供太多防止误用或恶意入侵的保护。对于需要更高安全级别的金融或个人相关交易,不建议使用这种类型的身份验证。
多因素身份验证
多因素身份验证涉及两个或多个身份验证因素(您知道的东西、您拥有的东西或您是的东西)。双因素身份验证是多因素身份验证的一种特殊情况,恰好涉及两个因素。
例如,使用银行卡(用户拥有的东西)和PIN(用户知道的东西)提供双因素身份验证。商业网络可能要求用户提供密码(知识因子)和来自安全令牌(所有权因子)的伪随机数。访问一个非常高安全性的系统可能需要对身高、体重、面部和指纹检查(几个固有因素元素)加上一个PIN和一个日期代码(知识因素元素)进行Mantrap筛选,但这仍然是一个两个-因素认证。
身份验证类型
可用于验证在线用户的最常见的身份验证类型在安全级别上有所不同,这些安全级别是通过组合来自三类身份验证因素中的一个或多个因素而提供的:
强认证
美国政府的国家信息保障词汇表将强身份验证定义为一种分层身份验证方法,该方法依靠两个或多个身份验证器来确定信息的发起者或接收者的身份。
欧洲中央银行(ECB)将强身份验证定义为“基于三个身份验证因素中的两个或多个的程序”。使用的因素必须是相互独立的,并且至少有一个因素必须是“不可重用和不可复制的”,除非是固有因素,并且还必须不能从互联网上窃取。在欧洲以及美国的理解中,强认证与多因素认证或2FA非常相似,但超过了那些要求更严格的认证。
FastIDentityOnline(FIDO)联盟一直在努力建立强身份验证的技术规范。
连续认证
传统的计算机系统仅在初始登录会话时对用户进行身份验证,这可能是导致严重安全漏洞的原因。为了解决这个问题,系统需要持续的用户认证方法,这些方法可以根据一些生物特征持续监控和认证用户。一项研究使用基于书写风格的行为生物特征作为一种持续的身份验证方法。
最近的研究表明,使用智能手机传感器和配件来提取一些行为属性的可能性,例如触摸动态、击键动态和步态识别。这些属性被称为行为生物特征,可用于在智能手机上隐式和持续地验证或识别用户。基于这些行为生物特征特征构建的身份验证系统被称为主动或连续身份验证系统。
数字认证
术语数字身份验证,也称为电子身份验证或电子身份验证,是指一组过程,其中建立用户身份的信任并通过电子方法将其呈现给信息系统。由于需要通过网络远程对个人或实体进行身份验证,因此数字身份验证过程带来了技术挑战。美国国家标准与技术研究院(NIST)为数字身份验证创建了一个通用模型,该模型描述了用于完成安全身份验证的过程:
0.注册–个人向凭证服务提供商(CSP)申请以启动注册过程。成功证明申请者身份后,CSP允许申请者成为订阅者。
1.身份验证–成为订阅者后,用户会收到身份验证器,例如令牌和凭据,例如用户名。然后,他或她被允许在与依赖方的经过身份验证的会话中执行在线交易,他们必须提供证据证明他或她拥有一个或多个身份验证器。
2.生命周期维护——CSP负责在其生命周期内维护用户的凭证,而订阅者负责维护他或她的身份验证器。
信息的认证会给电子通信带来特殊的问题,例如容易受到中间人攻击,即第三方进入通信流,并伪装成其他两个通信方中的每一个,以拦截每个人的信息。可能需要额外的身份因素来验证每一方的身份。
产品认证
电子盒上用于认证的安全全息图标签
假冒产品通常以正品的形式提供给消费者。假冒消费品,如电子产品、音乐、服装和假冒药品,已被视为合法出售。控制供应链和教育消费者的努力有助于确保销售和使用正宗产品。然而,即使是包装、标签和铭牌上的安全印刷,也容易被伪造。
在其防伪技术指南中,EUIPO知识产权侵权观察站将目前市场上的主要防伪技术分为五个主要类别:电子、标记、化学和物理、机械以及数字技术媒体。
产品或其包装可以包含可变的
转载请注明:http://www.0431gb208.com/sjszyzl/4692.html
