中华视窗是诚信为本,市场在变,我们的诚信永远不变...
1. 身份认证的主要方法有哪些?并对每个方法原理进行简单描述缺点动态口令/一次性口令OTP(所有)挑战——应答认证(所有)基于生物特征的认证(个人认证)缺点图灵测试多因子认证2. 身份认证的主流标准有哪些?FIDO认证协议的主要目的是什么?2.在线快速身份认证FIDO(Fast )3.联盟身份管理FIM( )
FIDO认证协议的主要目的是制定无口令身份认证协议
3. 挑战应答认证协议为什么可以对抗重放攻击?
动态口令认证可以只需要从用户到系统传递一轮消息, 为了防止重用, 要求双方时间同步或序列号同步. 挑战应答认证协议通过一轮应答实现验证者对证明者对认证, 利用一次性随机数实现防止重放攻击.
4. 什么是联合身份管理?
联合身份管理是一种可以在两个或多个信任域之间进行的安排,以允许这些域的用户使用相同的数字身份访问应用程序和服务。这称为联合身份,使用这种解决方案模式称为身份联合。
联合身份管理建立在两个或多个域之间的信任基础之上。例如,信任域可以是合作伙伴组织、业务单位、子公司等。
在当今的任何数字组织中,身份和访问管理 (IAM) 是一项专门的功能,委托给称为身份代理的服务提供商。这是一项专门在多个服务提供商之间代理访问控制的服务,也称为依赖方。联合身份管理是跨组织的两个或多个提供者之间做出的安排。
根据身份代理在联合身份管理中所扮演的角色,身份代理可能有其他名称。这些名称在整个行业中并未标准化,尽管以常见的说法使用并且可以互换使用。因此,无论何时使用这些名称,都必须在相关上下文中指定这些名称,并且根据安排,身份代理可能扮演多个角色。
身份联合的好处
5. 访问控制模型有哪些?