身份認證的作用

身份認證與鑒別是信息安全中的第一道防線，對信息系統的安全有著重要意義。可以確保用戶身份的真實、合法和唯一性，可以防止非法人員進入系統，通過各種違法操作獲取不正當利益、非法訪問受控信息、惡意破壞系統數據的完整性等情況的發生，嚴防“病從口入”關口。訪問控制和審計系統都依賴于身份認證系統提供的“認證信息”鑒別和審計。

常見的認證方式：

• 口令認證

  口令是接枚雙方預先約定的秘密數據，它用來驗證用戶知道什么。口令驗證的安全性雖然不如其他幾種方法，但是口令驗證簡單易行，因此口令驗證是呂前應用最為廣泛的身份認證方法之一。在計算機系統中，操作系統、網絡、數據庫都采用了口令驗證。

• 生物特征識別

  生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。通過識別用戶的生理特征來認證用戶的身份是安全性極高的身份認證方法。把人體特證要用于身份識別，則它應具有不可復制的特點，必須具有唯一性和穩定性。生物特征分為身體特征和行為特征兩類。身體特征包括：指紋、掌型、視網膜、虹膜、人體氣味、臉型、手的血管和DNA等;行為特征包括：簽名、語音、行走步態等。

• USB KEY

  基于USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、usb key一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USBKey內置的密碼算法實現對用戶身份的認證。

• 靜態密碼

  用戶的密碼是由用戶自己設定的。在網絡登錄時輸入正確的密碼，計算機就認為操作者就是合法用戶。靜態密碼機制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認證方式。

回答所涉及的環境：聯想天逸510S、Windows 10。