学习过程的一些总结，不足之处，请指出，大家探讨一下~共同提高

身份认证技术:认证过程试图验证一个用户、系统或系统进程的身份。

身份认证的方法主要包括以下几种：

1.What you know:在网络和计算机领域,密码认证是最基本的认证方法.当等入系统或设备时,通常都要输入密码.这种身份认证方法被广泛的使用.但是,如果用户主动或被动的将密码泄露给非授权的用户,则非授权的用户也可以成功的通过身份认证.这种错误的身份认证结果不是由计算机的失误导致的,而是用户本身造成的.

2.what you have:就像智能楼宇和办公室一样,合法的用户必须通过划卡才能进入.智能卡中的芯片存储了使用者的信息,通过智能的读卡器,将信息识别,来实现用户的身份认证.但是,如果智能卡被非授权用户所拥有,也将认证成功.所以,一般都将What you have和What you know结合起来使用,例如,利用银行卡到自动提款机取钱时,不但要将卡插入,还要输入相应的密码,才能实现.这中方法的安全性比What you konw要高很多.

3.What you are基于第2种身份认证的弱点,如果非法用户持有合法用户的智能卡,并且通过某些途径得到了密码,那么,他也将认证成功.所以,要寻找一种更为安全的方法,来进行身份认证.所以,考虑使用合法用户的独有且不能被复制的特征.比如,使用指纹、面部扫描、视网膜血管分布图、语音识别等生物信息来作为认证的特征。这种方法通常使用在有高安全要求的环境。

4.Where you are这种认证方法是基于人的位置来进行身份的认证，比如，通过源IP来验证一个用户。

这里特别说明一种动态口令/动态密码的技术：动态密码是安全时间或使用次数不断的进行变化的技术。一个动态口令通常只能使用一次。他使用一种称做动态令牌的专用硬件设备，根据时间或使用次数，依据某种算法，生成一个动态的口令。服务器端使用同样的算法，也可生成该口令，并与用户输入的口令进行比对，如果成功。则用户身份认证成功。由于基于时间或次数，计算得出的密码总是不同的，所以，动态的口令即使被泄露，非授权用户也无法使用该口令再次登陆系统。