杨顺翔的技术驿站
Github

认证方式

常见的身份认证方式

Token认证(Token authentication)

用户通过某些方式向认证服务器验证、证明自己,然后服务器下发一个Token令牌。只要下发的令牌处于有效期中,那么用户就可以通过令牌访问应用程序。

密码认证(Password authentication)

密码认证是最常见的认证方式。在密码认证中,客户必须提供相应的凭据才可以登录系统,密码通常越复杂其安全性才会更高。

生物识别认证(Biometric authentication)

生物识别认证根据个人独特的生物学特征对人进行认证。他会储存相应的特征信息然后再与人的体征进行比对,常见的生物识别方式有:

  • 人脸识别(Face Match)

  • 指纹扫描(Fingerprint scanners)

  • 语音识别(Voice recognition and identification)

  • 眼部扫描(Eye Scanners),使用可见光或者近红外线检查一个人的虹膜

多因素认证(Multi-factor authentication)

系统需要两个或者多个的认证才可进行访问。它可以是在线帐户、应用程序或VPN。MFA可以成为强大的身份和访问管理政策的主要组成部分。为安全目的正确设置此系统将减少网络攻击成功的所有机会。

基于证书的认证(Certificate-based authentication)

使用数字证书来识别用户。这种解决方案通常用于所有端点-用户、移动设备、机器等。这就是使这种形式的身份验证独一无二的原因。大多数基于证书的身份验证解决方案都配备了基于云的管理平台,使管理员更容易为员工管理、监控和签发新证书。

不同场景下的认证方式

唯一身份认证(Identification Authentication)

通过生物识别认证,常用的有Face ID,Touch ID。

API认证(API authentication)

常用的三方API认证方式有:

  1. Basic Authentication

  2. API Key

  3. OAuth

用户认证(User authentication)

  1. Single-Factor,单因子认证

  2. Two-Factor,双因子认证

  3. Single Sign-On,单点登录

  4. Multi-Factor,多因子认证

保险库认证(Vault authentication)

在保险库系统中,当根据内部或外部系统验证有关用户或机器的信息时,就会发生身份验证。这些系统最常见的身份验证形式是通过 API 或 CLI 进行的。

web应用程序认证(Web application authentication)

  1. Cookie-Based authentication

  2. Token-Based authentication

  3. Third party access(OAuth, API-token)

  4. OpenId

  5. SAML

无线认证(Wireless authentication)

对于WIFI系统,他的第一道防线就是认证。一个WIFI可以是开放的,也可以是 WPA2-PSK的。

邮箱认证(Email authentication)

电子邮件身份验证有几种不同的方法。最常用的标准是 SPF、DFIM 和 DMARC。所有这些标准都是对 SMTP 的补充,因为它不包含任何身份验证机制。

数据库认证(Database authentication)

在这种情况下,身份验证对于确保正确的人访问特定数据库以将信息用于他们的工作非常重要。他使用安全套接字层 (SSL) 协议或使用第三方服务进行。

支付认证(Payment authentication)

存在这种类型的身份验证是为了确保某人不会滥用其他人的数据进行在线交易。大多数时候,身份确认至少发生两次,或者更多。最常用的方法是

  1. 3D secure

  2. Card Verification Value

  3. Address Verification

服务器与网络认证(Server and network authentication)

就像在任何其他形式的身份验证中一样,网络级身份验证方法确认用户就是他们声称的身份。

在这种情况下,系统将合法用户与非法用户区分开来。

最常见的形式是双因素、令牌、计算机识别和单点登录身份验证方法。

护照与文档认证(Passport and document authentication)

我们验证护照和其他文件的方式是通过数据库。

一旦用户验证了自己,他们就需要对自己进行身份验证以验证他们的用户身份。

最常用的做法是基于会话的身份验证和 Open ID Connect 身份验证。

网上银行认证(Online banking authentication)

对于银行而言,建立适当的身份验证系统非常重要,以确保用户是他们所说的人而不是欺诈者。

他们大量使用 PIN 码和其他形式的基于知识的识别。

此外,他们转向多因素身份验证方法,以防止绝大多数依赖于被盗凭据的攻击。

远程认证(Remote authentication)

对于拥有远程工作策略以保护其敏感信息和数据的公司而言,这种类型的身份验证非常重要。

最常见的远程身份验证方法是质询握手身份验证协议 (CHAP)、Microsoft 的 CHAP 实现 (MS-CHAP) 和密码身份验证协议 (PAP)

加密认证(Cryptography authentication)

密码学是计算机安全中的一个重要领域。

它是通过公开交流传递私人信息的方法之一。

在这种情况下,只有拥有密钥的接收者才能读取加密消息。

最常见的身份验证方法是密码身份验证协议 (PAP)、身份验证令牌、对称密钥身份验证和生物特征身份验证。

参考

上一页有关权限设计的思考下一页JWT

最后更新于