身份認證的安全措施有以下這些:
身份信息加密以防止信息泄露和篡改數據:需要在認證信息的傳輸和存儲時采用加密技術以保證認證中的數據在傳送或存儲過程中未被泄露和篡改。傳輸中的認證信息加密可以采用對稱密鑰加密體制,也可以采用非對稱密鑰加密體制;往往需要一個可信賴的第三方,通常稱為密鑰分發中心(Key Distribution Center, KDC),實現通信的密鑰管理、分發或協商。其實,認證信息傳輸加密和其他信息加密過程一樣沒有其特殊性,其實現目的也相同。
采用安全的認證方式抵御重放攻擊:面對身份認證過程中的重放攻擊,從攻擊方式上理解,加密可以有效防止信息泄露、篡改和假冒,但是卻防止不了重放攻擊。為了抵御重放攻擊,現在的身份認證一般采用挑戰/應答認證模式,另一種采用時間戳方式。
數字時間戳方式:數字時間戳(digital time-stamp, DTS)就是用來有效證明電子數據的收發時間內容。身份認證用戶將認證信息發送到專門提供數字時間戳服務的權威機構(如認證機構),該機構對信息加上時間后,加密并發送給原身份認證用戶,用戶解密出加上時間內容的認證信息后,在身份認證報文中附加發送的時間戳;認證服務器接收時只有報文時間戳與本地時間足夠接近時(時間窗的限制值內),才認為是一個合法的新報文,否則認為是重放攻擊報文。
管理好個人的身份標識,輕易不要被欺騙泄露或告知他人:尤其是信任物體身份標識硬件,借用或丟失會造成身份冒用。如果前者可以通過第三方認證中心通過公鑰數字證書和私鑰的關系來識別是否是原始合法用戶,從而識別出真假身份,但后者個人身份信息的完全丟失危害是明顯的。
提高口令、PIN等身份標識設置的復雜度:提高身份標識的猜測難度,有效地防止身份探測。增加身份認證因素,采用雙因素或多因素的認證方式可以更好克服由于身份信息泄露造成的安全威脅。
回答所涉及的環境:聯想天逸510S、Windows 10。
身份認證的安全措施有以下這些:
身份信息加密以防止信息泄露和篡改數據:需要在認證信息的傳輸和存儲時采用加密技術以保證認證中的數據在傳送或存儲過程中未被泄露和篡改。傳輸中的認證信息加密可以采用對稱密鑰加密體制,也可以采用非對稱密鑰加密體制;往往需要一個可信賴的第三方,通常稱為密鑰分發中心(Key Distribution Center, KDC),實現通信的密鑰管理、分發或協商。其實,認證信息傳輸加密和其他信息加密過程一樣沒有其特殊性,其實現目的也相同。
采用安全的認證方式抵御重放攻擊:面對身份認證過程中的重放攻擊,從攻擊方式上理解,加密可以有效防止信息泄露、篡改和假冒,但是卻防止不了重放攻擊。為了抵御重放攻擊,現在的身份認證一般采用挑戰/應答認證模式,另一種采用時間戳方式。
數字時間戳方式:數字時間戳(digital time-stamp, DTS)就是用來有效證明電子數據的收發時間內容。身份認證用戶將認證信息發送到專門提供數字時間戳服務的權威機構(如認證機構),該機構對信息加上時間后,加密并發送給原身份認證用戶,用戶解密出加上時間內容的認證信息后,在身份認證報文中附加發送的時間戳;認證服務器接收時只有報文時間戳與本地時間足夠接近時(時間窗的限制值內),才認為是一個合法的新報文,否則認為是重放攻擊報文。
管理好個人的身份標識,輕易不要被欺騙泄露或告知他人:尤其是信任物體身份標識硬件,借用或丟失會造成身份冒用。如果前者可以通過第三方認證中心通過公鑰數字證書和私鑰的關系來識別是否是原始合法用戶,從而識別出真假身份,但后者個人身份信息的完全丟失危害是明顯的。
提高口令、PIN等身份標識設置的復雜度:提高身份標識的猜測難度,有效地防止身份探測。增加身份認證因素,采用雙因素或多因素的認證方式可以更好克服由于身份信息泄露造成的安全威脅。
回答所涉及的環境:聯想天逸510S、Windows 10。