「电子认证」方法
以密码及个人辨认号码认证
密码及个人辨认号码是最常用(基于所知)的认证方法。通常密码越长,保护性越强,而长密码也被称为密码短语。为了提供更有效的保护,用户应尽量使用包含数字、字母(混合大小写)和标点符号的「强密码」。而认证系统也应提供符合网络安全协议的加密通讯渠道,保护密码或其它认证资料的传输。
现时大部分的攻击都是针对以密码为基础的认证,其中不少案件是以仿冒电邮、假冒网站、木马程序或恶意手稿程序等方法盗取用户的密码。因为这些攻击都是以一般用户为目标,所以要有效地保障使用者利益,教导用户和提升安全意识尤为重要。
可视图像(图形密码)也可应用作独特的知识库型认证方法。做法是随机产生多个不同的图形给使用者选择,而使用者须重复地将不同的图形从一系列的格子里抽出来。借着抽出正确的图形,使用者便相当于输入了认证密码。
|