身份認證有哪些方式

常見的三種身份認證方式如下：

• 基于口令的認證方式：基于口令的認證方式是最常用的一種技術，但它存在嚴重的安全問題。它是一種單因素的認證，安全性僅依賴于口令，口令一旦泄露，用戶即可被冒充。更嚴重的是用戶往往選擇簡單、容易被猜測的口令，如與用戶名相同的口令、生日、單詞等。這個問題往往成為安全系統最薄弱的突破口。口令一般是經過加密后存放在口令文件中，如果口令文件被竊取，那么就可以進行離線的字典式攻擊，這也是黑客最常用的手段之一。

• 基于智能卡的認證方式：智能卡具有硬件加密功能，有較高的安全性。每個用戶持有一張智能卡，智能卡存儲用戶個性化的秘密信息，同時在驗證服務器中也存放該秘密信息。進行認證時，用戶輸入PIN（個人身份識別碼），智能卡認證PIN成功后，即可讀出智能卡中的秘密信息，進而利用該秘密信息與主機之間進行認證。基于智能卡的認證方式是一種雙因素的認證方式（PIN+智能卡），即使PIN或智能卡被竊取，用戶仍不會被冒充。智能卡提供硬件保護措施和加密算法，可以利用這些功能加強安全性能，例如：可以把智能卡設置成用戶只能得到加密后的某個秘密信息，從而防止秘密信息的泄露。

• 基于生物特征的認證方式：這種認證方式以人體唯一的、可靠的、穩定的生物特征（如指紋、虹膜、臉部、掌紋等）為依據，采用計算機的強大功能和網絡技術進行圖像處理和模式識別。該技術具有很好的安全性、可靠性和有效性，與傳統的身份確認手段相比，無疑產生了質的飛躍。近幾年來，全球的生物識別技術已從研究階段轉向應用階段，對該技術的研究和應用如火如荼，前景十分廣闊。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。