认证(Authentication)又称“认证”或“认证”,是指在计算机和计算机网络系统中确认操作者身份的过程,从而确定用户是否拥有对某些资源的访问和使用权,进而使计算机和网络系统的访问策略得到可靠有效的执行,防止攻击者冒充合法用户获取对资源的访问权限,保证系统和数据的安全,授权访问者的合法利益。
发生原因
网络世界中的所有信息,包括用户的身份信息,都是用一组特定的数据来表示的。计算机只能识别用户的数字身份,所有对用户的授权也是针对用户的数字身份。
如何保证以数字身份运营的运营者是这个数字身份的合法拥有者,也就是说运营者的物理身份与数字身份是对应的。身份认证就是为了解决这个问题。作为保护网络资产的第一道关口,身份认证扮演着重要的角色。
认证方法
在现实世界中,用户认证的基本方法可以分为这三种类型:
(1)根据所知道的信息证明自己的身份(你知道什么,你知道什么);
(2)根据你所拥有的(你有什么)证明你的身份;
(3)直接根据独特的身体特征证明你的身份(你是谁,你是谁),比如指纹,脸等。
在网络世界,手段和现实世界是一样的。为了达到更高的认证安全性,有些场景会使用上述三种认证中的两种,称为双因素认证。
