信息安全創建身份信息必須有哪些特性

信息安全創建身份信息必須有以下特性：

• 唯一性：用戶身份信息必須是唯一的且不能被偽造，防止一個實體冒充另一個實體。不同的計算機系統、不同的應用中，可以使用不同的方式來標識實體的身份：可以是一個唯一的字符串，可以是一張數字證書（類似于現實生活中的居民身份證），也可以是主機IP地址或MAC（Media Access Control，媒介訪問控制）地址。

• 非描述性：任何身份的標識都不能表明賬戶的目的，例如Administrator這樣的身份標識對于攻擊者太具有誘惑力了。

• 權威簽發：身份憑證，如虎符、腰牌等應當由權威機構頒發，以便對標識進行驗真，或在出現爭執時提供仲裁。

  信息安全用戶身份認證常用憑證信息有以下這些：

• 用戶所知道的（What you know），如要求輸入用戶的口令、密鑰或記憶的某些動作等。

• 用戶所擁有的（What you have），如USB Key、智能卡等物理識別設備。

• 用戶本身的特征（What you are），如用戶的人臉、指紋、聲音、視網膜等生理特征以及擊鍵等行為特征。

回答所涉及的環境：聯想天逸510S、Windows 10。