【TechTarget中国原创】身份认证包括决定是否是用户,实际是,他或者她想要成为谁。身份认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行。
用户认证对于确保对系统和服务的合适的认证和访问很关键,特别是由于数据窃取和信息安全威胁变得越来越先进。虽然身份认证不能完全阻止信息和身份窃取,但是我们可以确保使用了几种认证方法,资源可以得到保护。
身份认证要考虑有三个因素:你知道的东西,例如用户ID和密码;有些你具有的东西,例如智能卡;和你的身份,这就是说身份特点,例如使用生物认证技术验证的指纹。这些因素可以单独使用,或者他们可以综合构建强大的认证策略,这就是已知的双因素或者多因素认证。以下几篇文章将介绍和这三种认证因素相关的方法。