使用者身份鉴别90.ppt

使用者身份鑑別(User Authentication);本章內容;3.1 前言;3.2 使用者身份鑑別方式;使用者身份辨識類型;使用者身份辨識類型;生物特性驗證;生物特徵驗證設備之評估;通行密碼驗證;3.3 通行密碼之安全威脅;猜測攻擊法(Guessing Attack);重送攻擊法(Replaying Attack) 攔截使用者的通行密碼，重新輸入到主機系統，以通過系統驗證。(時戳，重登入時間間隔) 行騙法(Spoofing) 類似金光黨的行騙手法。 駭客模擬主機系統之登入 (Login)畫面及其處理步驟，以騙取使用者密碼。 ;通行密碼之產生方式：;通行密碼選擇的原則;使用通行密碼需注意事項;通行密碼的生命週期(Lifetime);3.5 使用者身份驗證處理過程;使用者身份識別系統;3.6 登入種類;3.7 各種通行密碼技術;通行密碼技術之分類;直接儲存法;23;單向函數法(One-way function);25;通行密碼加密法(Password Encryption);telnet ms13.hinet.net passwd Enter login password: sd123456 New password: h1w3ankg Re-enter new password: h1w3ankg;通行密碼加鹽法(Password Salt);時戳法;亂數法;3.8 Ker