古风名字,魔天记忘语小说,欢乐颂第一季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何讓一次性密碼適應多因素認證模式

多因素身份驗證是一個術語，用來描述采用了兩種或者兩種以上不同形式的認證模式來提高利用規(guī)避、破壞或者以其它方式繞過正常身份認證體系難度的安全機制。對于多因素身份驗證來說，關鍵是每個“因素”利用的是一種不同類別的認證機制，而不是第二種認證采用的是同一機制的不同實例。

創(chuàng)新互聯(lián)建站是專業(yè)的鐵西網(wǎng)站建設公司，鐵西接單;提供成都網(wǎng)站建設、成都網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行鐵西網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

用于認證的驗證因素往往屬于下列三個類別之一：

◆使用者本質屬性：對于這一類別來說，生物特征識別技術是最常見的例子。

◆使用者擁有屬性：智能卡、手機、筆記本計算機之類的特定物品都可以作為這種類型的認證因素。

◆使用者需知屬性：對于這種類型的認證因素來說，最常見的例子就是一個密碼。

通常情況下，一次性密碼系統(tǒng)屬于使用者需知屬性類別的認證因素。但是，對于惡意安全黑客來說，不同尋常的骨頭才難啃(這里有雙關語意)。對于典型的密碼認證系統(tǒng)來說，會顯示出一個輸入提示框，使用者將記得的密碼輸入進去，就可以進入到使用環(huán)境中。而對于一次性密碼系統(tǒng)來說，在每次對身份進行認證的時間，使用的都是不同密碼。每個密碼只能使用一次；這就是“一次性”這一定語的來源。

對于一次性密碼系統(tǒng)的登錄來說，每次都要使用不同的一次性密碼。優(yōu)秀的系統(tǒng)往往會采用兩種不同的方式建立受到限制的產(chǎn)生時間以生成一種可預見的運算密碼體系：在某些一次性密碼系統(tǒng)中，采用的是令牌或軟件，并以實現(xiàn)在對應系統(tǒng)中的密碼輸入。為了防止其它人對密碼生成方式進行預測，系統(tǒng)會對隨機選擇的起始點進行加密，這種措施被密碼學家稱之為“鹽效應”，可以用來對密碼的輸出過程進行一些秘密調整。這樣的話，可預見系統(tǒng)就能單向確認，無法逆轉，從而實現(xiàn)給定的一次性密碼只能單次使用，重復使用將被系統(tǒng)拒絕的效果。

取決于對認證因素分離的定義有多嚴格，以及對應一次性密碼系統(tǒng)的具體工作原理，將一次性密碼引入認證體系中確實可以實現(xiàn)多因素身份驗證模式提供的安全性。一種涉及到USB設備或智能手機之類單獨硬件令牌使用的實現(xiàn)模式，可以在需要的時間生成下一個密碼，應該屬于“使用者擁有屬性”類別。實際上，相對而言，采用從輸入框的模式更傳統(tǒng)一些，利用可重復使用的密碼輸入模式作為第二種認證因素也存在不足，有些類型的攻擊可以同時破壞可重復使用的密碼和一次性密碼，但對于身份驗證模式來說，兩種密碼認證模式還是至少有可能實現(xiàn)安全性的一定提高。

不管一次性密碼系統(tǒng)是否符合多因素身份驗證模式的嚴格定義，但它確實可以提高一定的安全性，并讓未經(jīng)授權的部分獲得認證的難度上升。DebianGNU/Linux和FreeBSD之類操作系統(tǒng)都提供了易于安裝和配置的一次性密碼系統(tǒng)，安致市場中也提供了類似的一次性密碼應用，可以將智能手機轉換為獨立的硬件令牌，以支持一次性密碼系統(tǒng)。

對于用戶來說，一次性密碼系統(tǒng)帶來的最大好處，就是可以避免網(wǎng)絡流量被鍵盤記錄器之類可以記錄所有信息的工具所截獲帶來的某些風險。當然，如果系統(tǒng)中確實存在鍵盤記錄器的話，應該做的事情不止這一點；只是，在確實存在的鍵盤記錄器沒有被發(fā)現(xiàn)之前，一次性密碼可以讓惡意安全黑客無法獲得登錄系統(tǒng)的密碼。

文章名稱：如何讓一次性密碼適應多因素認證模式
網(wǎng)頁URL：http://www.fisionsoft.com.cn/article/ccsspjc.html

新聞中心

其他資訊