Network Security Training 03.资讯安全的验证与存取控制.pptVIP

資訊安全的驗證與存取控制 身份識別與鑑別 在開放性網路上進行交易時，連線的雙方得先彼此確認對方的身份不是由第三者所假冒，才開始傳送交易資料。 當用戶欲進入此系統時，他必須先將其身份碼輸入系統，系統在確定其身份碼為合法用戶之身份碼後，再請其輸入通行碼，當通行碼確實為身份碼所對應之通行碼時，系統方允許用戶進入。 在通行碼確認系統中，確認身份碼為合法用戶的身份碼部分稱為身份識別，確認通行碼為合法身份碼所對應的通行碼部分稱為鑑別。 Two-Factor Authentication (例如提款- PIN + ATM card) ，此種使用二種以上的因素所作的驗證稱為strong authentication. 身份驗證 (Identification, Authentication) 身份驗證乃是立論於下面三項因素： Type 1：something you know, such as a PIN or password. Type 2：something you have, such as an ATM or smart card. Type 3：something you are (physically). such as a fingerprint. 身份識別與鑑別 密碼 密碼為資訊系統下最普遍使用的身份驗證因子。 One-time password：一個密碼只使用一次；安