信息与网络安全概论(第三版)课件作者978-7-302-21524-0k章节D3.pptVIP

3.1.1 证件验证(续) 磁卡 以磁场信号来表示信息内容，例如早期的电话卡、停车卡及信用卡大都使用磁卡。 磁卡易受阳光曝晒变形及电磁场的影响，可靠性较低。 优点为成本较低。 3.1.1 证件验证(续) 智能卡 体积小方便携带外。 有少量的内存及运算处理的能力。 智能卡与IC卡最大的差别是早期的IC卡仅仅是内存，只辅助记忆个人机密信息。智能卡则如同一部缺少屏幕及键盘的迷你型计算机。 3.1.2 生物特性验证(续) 行为差异性 主要是一些行为习惯的不同。 例如每个人因为音频、音律及音量等等不尽相同，因此都有各自独特的声音(Voice)。 每个人写字力道、字型及字体等等不尽相同，因此每个人都有独特的笔迹 (Signature and Write)。 每个人打键盘的速度及力道有所差异，且使用鼠标的习惯亦不尽相同。 生物特征验证设备的评估 错误接受率(False Accept Rate) 非法用户却被验证为合法用户 错误拒绝率(False Reject Rate) 合法用户却被误认为非法用户 活体验证功能(Live Die Verify) 验证时间(Verify Time) 用户Login到系统验证出结果所需的时间 3.2 密码的安全威胁 字典攻击法(Dictionary Attack) 以字典中的单字来测试用户的密码，一般常见单字有两万个，测试一组单字仅需1毫秒，因此以字典攻击法20