移动数据采集器-上海途腾信息技术公司

服务热线:400-811-7372
移动首页轮播图片1
移动banner1
移动banner2
条码咨询     >>
联系我们

上海途腾信息技术有限公司

销售热线: 400-811-7372
传真: 021-54251974
地址:上海市徐汇区田林路142
          号H座701室

您当前的位置是:首页>条码咨询> 公司新闻

移动数据终端身份认证的基础和方法

发布日期:2016-03-03  浏览次数:783

symbol代理认为有效的身份认证源于以下几个基础因素:所知、所有和个人特征。
1.用户所知
移动数据终端根据用户所知道的信息来证明用户的身份(what you know,你知道什么),比如口令、密码等。
2.用户所有
根据用户所拥有的东西来证明用户的身份(what you have,你有什么),比如印章、智能卡(如信用卡)等。
3.用户个人特征
移动数据终端直接根据独一无二的身体特征来证明用户的身份(who you are,你是谁),比如指纹、声音、视网膜、签字、笔迹等。
如果只使用上述其中一种方法,则称为单因素认证。当然,在网络世界中,一般为了达到较高的安全级别,通常选择将其中两种或多种因素进行混合使用,则称为双因素或多因素认证。
身份认证的方法
互联网上身份认证的方法有很多,比如口令认证、智能卡认证、短信密码认证、动态口令牌认证、USB Key认证以及生物特性认证等,下面分别予以介绍。
1.口令认证
口令认证也称为静态密码认证。移动数据终端传统的口令认证主要是基于固定口令的认证方式。用户的密码是由用户自己设定的。在登录时输入密码,然后系统与事先保存的用户信息进行比较,如果吻合,计算机就认为操作者合法用户。实际上,条码扫描器这种静态口方令认证式存在诸多不足,首先,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。其次,如果密码是静态的数据,在验证过程中,需要在计算机内存储和传输,而在这个过程中可能会被木马程序或黑客截获。