动态口令是在原有的静态口令技术的基础上进行升级,把用户需要记忆的密码变成手户手中的设备随机生成的口令,这样的密码是不断变化的。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。目前主要形式有短信密码、动态口令牌、手机令牌等几种方式。以动态口令牌为例,其密钥在生产时已经写入硬件内,难以读取,并且在绑定到用户账户时,只需输入硬件令牌编号,硬件令牌的密钥已经加密存储在认证服务器中。
这里介绍现用得最广的IC卡,IC卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据, IC 卡由合法用户随身携带,登录时必须将IC 卡插入专用的读卡器读取其中的信息,以验证用户的身份。目前应用最为广泛,金融IC卡,公交卡,医院就诊卡,社保卡、门禁卡、停车卡、会员卡等等。
不易复制,但每次从IC卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,或者IC 卡丢失和被盗用。
生物特征技术是将生物技术和信息技术相结合的新兴的安全技术,生物特征认证技术正在给IT产业带来巨大的革新,生物特征方式主要基于生物特征是唯一,且这些特征是能够被测量或可自动被识别和验证的。生物特征包括身体特征和行业特征,身体特征如指纹、静脉、人脸、掌型、视网膜、虹膜、人体气味、脸型、手的血管、骨骼和DNA 等,行为特征如签名、语音、行走步态等。下面简单了解下常见的指纹、指静脉、人脸和声纹。
