身份驗證方法大致可以劃分為什么方式

身份驗證方法大致可以劃分為以下方式：

• 基于用戶所知：口令驗證是最典型的基于用戶所知的驗證方式。系統為每一個合法用戶建立用戶名和口令的對應關系，當用戶登錄系統或者執行需要認證身份的操作時，系統提示用戶輸入用戶名和口令，并對用戶輸入的信息與系統中存儲的信息進行比較，以判斷用戶是不是其所聲稱的用戶。口令驗證簡單，易于實施，應用非常廣泛。但其存在很多缺點，以普通的網絡應用系統為例，用戶通過客戶端向服務器發送用戶名和口令信息進行身份認證，在客戶端、通信鏈路及服務器3處都有口令泄露的可能。具體來看，用戶在使用客戶端主機時，口令輸入過程可能被其他人偷窺。此外，如果用戶使用的客戶端感染了盜號木馬，木馬可能采取鍵盤記錄、屏幕截取等方式獲取用戶輸入的賬號和密碼。在通信鏈路上，如果口令以明文傳輸，黑客采用網絡監聽工具對通信內容進行監視，可以輕易獲取傳輸的用戶名和口令信息。此外，在服務器端，如果服務器存在漏洞，黑客獲取權限后，可以盜取存儲口令信息的文件進行破解，從而獲得用戶口令。假若以上三方面的防護都很完善，但用戶使用的是比較簡單的口令，黑客還是可以很容易地猜解出來。

• 基于用戶所有：基于用戶所有的驗證方式通常采用特定的信物標識用戶身份，所使用的信物通常是磁卡或者各種類型的智能存儲卡。擁有信物的人被認定為信物對應的用戶。基于用戶所有的驗證方式一般需要專門的硬件設備對信物進行識別和判斷，其優點是不需要用戶輸入信息，使用方便。這種認證方式的難點是必須保證信物的物理安全，防止遺失、被盜等情況。如果信物落入其他人手中，其他人可以以信物所有人的身份通過驗證進入系統。

• 基于用戶所在：以IP地址為基礎進行認證是使用最多的一種基于用戶所在的認證方式。系統根據訪問者的源地址判斷是否允許其訪問或者完成其他操作。例如，在Linux環境下，可以通過配置文件.rhost確定主機所信任的IP地址，通過相應IP地址訪問主機可以直接進入系統。此外，因特網上很多下載站點限定只有指定IP地址范圍的主機允許下載資源，如一些大學網站的教學資源只允許本校IP地址范圍的主機訪問。這種基于用戶所在的認證方式，其優點是對用戶透明，用戶使用授權的地址訪問系統，可以直接獲得相應權限。缺點是IP地址的偽造非常容易，攻擊者可以采用這種方式輕易進入系統。

• 基于用戶特征：用戶特征可以分為兩類，第一類是用戶的生理特征，第二類是用戶的行為特征，兩類特征均可以被用于驗證用戶身份。指紋認證、人臉識別、虹膜掃描和語音識別都是較為常見的基于用戶生理特征的驗證方式。以使用廣泛的指紋認證為例，每個人的指紋各不相同，采用這種驗證方式的信息系統，必須首先收集用戶的指紋信息并存儲于專門的指紋庫中。用戶登錄時，通過指紋掃描設備輸入自己的指紋，系統將用戶提供的指紋與指紋庫中的指紋進行匹配，如果匹配成功，則允許用戶以相應身份登錄，否則用戶的訪問將被拒絕。

回答所涉及的環境：聯想天逸510S、Windows 10。