在计算机信息系统中通常不采用电子签名的方法验证主体的身份;在计算机中通常使用“静态密码”、“智能卡”、“USB KEY”、“短信密码”或“动态口令”的方式来验证用户身份合法性。
本教程操作环境:Windows7系统、Dell G3电脑。
在计算机信息系统中通常不采用什么方法验证主体的身份?
在计算机信息系统中,通常不采用电子签名方法验证主体的身份。
计算机中使用以下方式验证用户身份合法性:
1、静态密码
用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。
2、智能卡
内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。一些智能卡包含一个微电子芯片,智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O,可自行处理数量较多的数据而不会干扰到主机CPU的工作。
3、USB KEY
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。
4、短信密码
短信动态密码也称短信密码,是以手机短信形式发送的6位随机数的动态密码,也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6至8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性 。
5、动态口令
动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。
更多相关知识,请访问常见问题栏目!
