身份認(rèn)證

在網(wǎng)絡(luò)信息安全的五個(gè)功能中(身份認(rèn)證、授權(quán)、保密性、完整性和不可否認(rèn))，身份認(rèn)證（Authentication）是最基本最重要的環(huán)節(jié)，即使將授權(quán)、保密性、完整性、不可否認(rèn)等環(huán)節(jié)做得很完善，但如果盜用了合法的帳號(hào)和口令登錄系統(tǒng)，系統(tǒng)仍然認(rèn)為他是合法用戶，給予他相應(yīng)的訪問權(quán)限，使系統(tǒng)處于危險(xiǎn)狀態(tài)。

       RSA提供了完整的身份認(rèn)證解決方案，特別是身份認(rèn)證系統(tǒng)雙因素身份認(rèn)證解決方案，已成為該領(lǐng)域的事實(shí)標(biāo)準(zhǔn)，該解決方案以易于實(shí)現(xiàn)、成熟、可靠等特點(diǎn)在信息安全領(lǐng)域贏得廣泛信賴。

       簡單來說，雙因素身份認(rèn)證就是通過你所知道再加上你所能擁有的這二個(gè)要素組合到一起才能發(fā)揮作用的身份認(rèn)證系統(tǒng)。例如，在ATM上取款的銀行卡就是一個(gè)雙因素認(rèn)證機(jī)制的例子，需要知道取款密碼和銀行卡這二個(gè)要素結(jié)合才能使用。

       身份認(rèn)證系統(tǒng)是一個(gè)強(qiáng)大的身份認(rèn)證系統(tǒng)。其使用情況為，管理員向授權(quán)的用戶發(fā)放單獨(dú)的認(rèn)證設(shè)備（可以類比為銀行卡，我們通常稱之為令牌），此認(rèn)證設(shè)備根據(jù)時(shí)間變化，每分鐘都會(huì)生成一個(gè)唯一的不可預(yù)測的令牌碼。用戶在初次使用這個(gè)認(rèn)證設(shè)備的時(shí)候，需要設(shè)定他自己的個(gè)人碼（我們稱之為PIN碼，可以類比為銀行卡的取款密碼）。在使用的時(shí)候，用戶個(gè)人碼再與令牌碼組合，就形成雙因素認(rèn)證代碼（我們稱之為passcode以區(qū)別靜態(tài)口令的password）；它的時(shí)間同步身份認(rèn)證技術(shù)將確保在相同的時(shí)間令牌和認(rèn)證服務(wù)器產(chǎn)生相同的令牌碼，這樣，只有持有令牌的合法用戶才可以訪問其可以訪問的資源。

      在常用的網(wǎng)絡(luò)安全技術(shù)中，身份認(rèn)證技術(shù)是其它安全技術(shù)的基礎(chǔ)，通過與其它技術(shù)結(jié)合，能提供更安全、更適合應(yīng)用的解決方案。