「電子認證」方法
以密碼及個人辨認號碼認證
密碼及個人辨認號碼是最常用(基於所知)的認證方法。通常密碼越長,保護性越強,而長密碼也被稱為密碼短語。為了提供更有效的保護,用戶應儘量使用包含數字、字母(混合大小寫)和標點符號的「強密碼」。而認證系統也應提供符合網路安全協定的加密通訊渠道,保護密碼或其他認證資料的傳輸。
現時大部分的攻擊都是針對以密碼為基礎的認證,其中不少案件是以仿冒電郵、假冒網站、木馬程式或惡意手稿程式等方法盜取用戶的密碼。因為這些攻擊都是以一般用戶為目標,所以要有效地保障使用者利益,教導用戶和提升安全意識尤為重要。
可視圖像(圖形密碼)也可應用作獨特的知識庫型認證方法。做法是隨機產生多個不同的圖形給使用者選擇,而使用者須重複地將不同的圖形從一系列的格子裏抽出來。藉著抽出正確的圖形,使用者便相當於輸入了認證密碼。
|