用来验证用户身份的方法用户知道什么

‘壹’ 目前计算机中大多使用什么方式来验证用户身份的合法性

你想好的维护你的用户身份，
1：你可以用密码。
2：你买个带
人脸识别
的电脑，在设置好，那样就除了你的脸，别人就近不去
比密码好多了，但是带人脸识别的电脑比较贵。

‘贰’ 身份认证是一种什么的过程

身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认的过程。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。

身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份。

认证方法

在真实世界，对用户的身份认证基本方法可以分为这三种：

1、基于信息秘密的身份认证

根据你所知道的信息来证明你的身份（what you know ，你知道什么 ) 。

2、基于信任物体的身份认证

根据你所拥有的东西来证明你的身份（what you have ，你有什么 ) 。

3、基于生物特征的身份认证

直接根据独一无二的身体特征来证明你的身份（who you are ，你是谁 ) ，比如指纹、面貌等。

在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2中混合使用，即所谓的双因素认证。

以上内容参考：网络-身份验证、网络-身份认证技术

‘叁’ 如何用身份验证法识别用户

“身份验证”统指能够正确识别用户的各种方法，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

（1）可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；

（2）完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；

（3）不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；

（4）访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证方法。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证方法，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证方法，在这种认证方法中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立网络连接时，网络上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。

‘肆’ 计算机安全中采用的用户身份验证技术主要有____、

计算机安全中采用的用户身份验证技术主要以下三点：
(1)基于信息秘密的身份认证
根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) ；
(2)基于信任物体的身份认证
根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ；
(3)基于生物特征的身份认证
直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等。

‘伍’ 目前，身份认证有哪些主要手段

1，目前身份认证主要手段：
（1）静态密码：用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。静态密码机制无论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式一种是不安全的身份认证方式。
（2）智能卡：智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。
（3）短信密码：短信密码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。
（4）动态口令：动态口令是应用最广的一种身份识别方式，一般是长度为5~8的字符串，由数字、字母、特殊字符、控制字符等组成。
（5）USB KEY：基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。
（6）生物识别：运用who you are方法， 通过可测量的身体或行为等生物特征进行身份认证的一种技术。
（7）双因素：所谓双因素就是将两种认证方法结合起来，进一步加强认证的安全性。
2，身份认证：也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

‘陆’ 网站如何判断出用户身份

网络安全中心识别系统怀疑你的账号补盗，或上网出现异常，常提醒你重新登陆验证。一是按照提示进行操作，如果感觉还是有问题，不能成功登陆，建议你进行人工申诉。这需要你提供自己的一些真实信息，比如，从前注册的账户名称，曾使用过的密码，邮箱、手机号，经常上网所在的城市地点，上网付费方式等等。网络安全中心核查后，让你重新设定新密码，给你新的验证码，问题就解决了。

‘柒’ 用户身份认证的主要目标是什么基本方式有哪些

用户身份认证的主要目标包括：

1、确保交易者是交易者本人。避免与超过权限的交 易者进行交易。

2、访问控制。一般来说，用户身份认证可通过三种基本方式或其组合方式来实现。

3、口令访问系统资源。

4、物理介质访问系统资源。

5、利用自身所具有的某些生物学特征访问系统资源。

身份认证使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

(7)用来验证用户身份的方法用户知道什么扩展阅读：

基于共享密钥的身份验证：

当用户需要进行身份验证时，用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后，检查用户所提交的密码是否与服务器端保存的密码一致，如果一致，就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致时，则判定身份验证失败。

使用基于共享密钥的身份验证的服务有很多，如：绝大多数的网络接入服务、绝大多数的BBS以及维基网络等等。

‘捌’ 计算机中使用什么方式验证用户身份合法性

1、静态密码

用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。

2、智能卡

内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。

3、USB KEY

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。

4、短信密码

短信动态密码也称短信密码，是以手机短信形式发送的6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6至8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 。

5、动态口令

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

‘玖’ 身份认证的方法是

身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法，安全性也各有高低。
身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。在日常生活中，身份验证并不罕见；比如，通过检查对方的证件，我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”，但“身份验证”一词更多地被用在计算机、通信等领域。