1. 认证技术的方法有哪些?另外分别举例其应用方式(每个方法举例一种)
答:
-
所知:密码 口令
-
所有:身份证
-
个人特征:
生理特征 指纹 视网膜
行为特征:语音模式 笔记特征
2.针对口令认证的主要攻击方式有哪些?有哪些方法可以帮我我们对口令认证方式进行安全保障?
答:
攻击方式:
- 数据流监听
- 字典攻击
解决方案:加盐,即在用户密码上加一个随机数在进行hash
3. 阐述Kerberos特点
用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。
4.基于生物特征的认证方式有哪些优缺点?
优点:
- 采集方便
- 唯一性强,易于鉴别
- 人天生所有,携带方便
缺点:
- 易泄露
- 成本高
- 有可能影响用户健康
- 技术要求高