-数字身份模型(来源:NIST SP 800 63-3)
刷联系人ID卡并输入PIN码是两步验证。身份证是您拥有的事物的认证者,而PIN码是您知道的事物的认证者的秘密。
. 由於缺少问责制,因此无法在键盘上按PIN码。
. 将员工ID和密码输入键盘是一种使用您知道的事的单因素身份验证。
认证因素(Authentication Factor)
身份验证因素的三种类型是您知道的,拥有的和拥有的。每个身份验证者都有一个或多个身份验证因素。 (NIST SP 800 63-3)身份验证过程中使用的因素越多,安全级别越高。NIST SP800 63-3中提到了三个认证因素:您知道的某些东西,您拥有的某些东西和您自己的某些东西。从NIST的角度来看,诸如您身处某事和您要做某事之类的其他事情并不是标准的身份验证因素。
认证者(Authenticator)
索赔人拥有的东西和控制权(通常是密码模块或密码),用於验证索赔人的身份。在SP 800-63的先前版本中,这被称为令牌。(NIST SP 800 63-3)
身份验证的性质取决於主体对身份验证器的控制和拥有,该身份验证器包含一个秘密。主体向验证者交认其身份;然後,它通过演示身份验证者的控制和拥有来证明其身份,例如,用户名(身份)和密码(秘密)通常用於您所知道的事物中。
一对一(1:1)验证和一对多(1:N)识别(One-To-One (1:1) Verification and One-To-Many (1:N) Identification)
员工ID是身份,不是秘密。要先输入Employee ID,然後再扫描指纹,这也是使用“您所在”的一种要素身份验证。它使用指纹来证明身份(员工ID)。这是对生物特徵识别的一对一(1:1)验证。如果未使用员工ID,则它将成为一对多(1:N)的标识。
-1:1身份验证/验证(来源:手指静脉识别)
参考
. 验证与监定
. 1:N,1:1和1:很少之间的区别以及其在患者ID中的重要性
. 在医疗保健中定义患者验证和识别
资料来源: Wentz Wu QOTD-20210101
<<: [JS] You Don't Know JavaScript [Async & Performance] - Now & Later
>>: How to export Office 365to PST with or without eDiscovery tool
EC2 的 EBS, EFS, Instance Store EC2 的部分还蛮多与复杂的,在此先纪...
嵌入式系统其实在我们的生活中无所不在,嵌入式系统是嵌入式计算机系统的简称,也就是说嵌入式系统与普通计...
此系列文章会同步发文到个人部落格,有兴趣的读者可以前往观看喔。 今天要跟大家分享在 cypress...
if-else Kotlin的条件判断叙述比较特别,它能够用 if-else 赋值给变数 val r...
前言 在上一章节中,笔者讲解了如和切换使用者以及取得最高的root使用者权限,接下来要讲解的是本地端...