使用口令進行身份認證有什么優缺點

使用口令進行身份認證的優缺點：

• 優點：口令算法足夠復雜的情況下，黑客得到口令文件想要通過散列值計算出原始口令這種情況是不可能的，如果使用動態口令那安全性會進一步提升；

• 缺點：只使用單因素認證，完全依賴于口令，而用戶只會設置容易記憶、容易被破解的口令，并不會按照開發人員設計的口令復雜度進行設置，這種情況就容易被離線字典攻擊。

可以執行人員身份驗證的不同方式有以下這些：

• 靜態密碼：用戶的密碼是由用戶自己設定的。在網絡登錄時輸入正確的密碼，計算機就認為操作者就是合法用戶。

• 智能卡：智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。

• 短信密碼：短信密碼以手機短信形式請求包含隨機數的動態密碼，客戶在登錄或者交易認證時候輸入此動態密碼，從而確保系統身份認證的安全性。

• 動態口令：動態口令是應用最廣的一種身份識別方式，一般是長度為5~8的字符串，由數字、字母、特殊字符、控制字符等組成。

• USB KEY：采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。

• 生物識別：通過可測量的身體或行為等生物特征進行身份認證的一種技術。

• 雙因素：所謂雙因素就是將兩種認證方法結合起來，進一步加強認證的安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。