三、身份认证

身份认证是系统安全中一道相当重要的防线，用来确认尝试访问的用户身份，也是防止未经授权的用户或进程进入系统的有效方法和保障措施。如果在身份认证这道防线上发生了疏漏，系统的其他安全措施将形同虚设，其后果可能是无法预料和接受的。本节将阐述身份认证的基本概念，并分别介绍基于口令、智能卡和生物特征的鉴别机制。单技术的身份认证可能会被攻破，所以一部分认证机构开始采用双因素身份认证，包括但不限于基于口令和令牌、基于令牌和生物特征和基于生物特征和口令等的身份认证。如何防护它们不受侵害，身份认证有着举足轻重的作用。 ......