(一)认证机制
组成 | 说明 | |
1 | 验证对象 | 需要鉴别的实体(声称者) |
2 | 认证协议 | 是验证对象和鉴别实休(验证者)之间进行认证信息交换所遵从的规则 |
3 | 鉴别实体 | 根据验证对象所提供的认证依据,给出身份的真实性或属性判断 |
(二)持续认证鉴定因素
- 认知因素(Cognitive factors):眼手协调、应用行为模式、使用偏好、设备交互模式等
- 物理因素(Physiological factors):左,右手、按压大小、手震、手臂大小和肌肉使用
- 上下文因素(Contextual factors):事务、导航、设备和网络模式(根据地址位置信息判断来访者身份)
(三)认证分类
分类依据 | ||
1 | 认证凭据类型数量 | ①单因素认证 ②双因素认证 ③多因素认证(安全强度高) |
2 | 认证依据所利用时间长度 | 一次性口令(One Time Password,OTP):用于保护口令安全,防止口令重用攻击。如短信验证码 |
持续认证(Continuous Authentication):连续提供身份确认,是新兴的认证方法 技术原理:对用户整个会话过程中特征行为连续监测,不间断验证用户所具有特性。 标志:将对事件的身份验证转变为对过程的身份验证 作用:增强了认证机制安全强度,有利于防止身份假冒攻击、钓鱼攻击、身份窃取攻击、社会工程攻击、中间人攻击 |