身分認證又稱「認證」是指通過一定的程序,確認某人或電腦程式的身分。
一般來說,認證技術分為以下幾類要素:
1.「使用者所知道的東西」,這是使用密碼或個人辨認號碼登入時最常用的認證方法,例如使用密碼登入公共圖書館系統預訂借閱圖書。
2.「使用者所擁有的東西」,例如智能卡,ATM銀行卡。
3.「使用者本身的生理特徵」,方法是把個人的生理特徵以數碼方式轉為認證資料(編碼值),例如香港入境事務處的「旅客e-道」採用指紋認證。
雙重認證指利用兩項不同的因素核實客戶的身分及權限的保安措施。一般來說,其中一項因素是「使用者所知道的東西」(例如使用者名稱及密碼),而另一項因素是「使用者所擁有的東西」(如使用者所持的ATM銀行卡)。
三重 / 多重認證是利用三樣不同的因素來進行認證,例如需要一張智能卡、密碼及生物識別碼。這提供了更高的安全性。
怎樣做好個人身分認證?
個人識別名稱(PIN)或密碼的設定︰
1.牢記私人密碼,然後馬上將印有私人密碼文件銷毁;
2.在任何情況下不應向任何人透露私人密碼;
3.用預設或初始密碼首次登入後,應立即更改密碼;
4.應避免使用身分證號碼、護照號碼、出生日期或其他較易被獲取的個人資料作為密碼;
5.輸入用戶名稱或密碼時,需要留意身旁有否陌生人在觀看,從中竊取登入資料;
6.至少每九十天更換密碼一次;
7.如懷疑密碼已洩露,應立刻通知系統管理員及更改密碼。
智能卡 / 驗證編碼器
1.智能卡/驗證編碼器存放在安全的地方;
2.將私人密碼與智能卡/驗證編碼器分開存放;
3.不應將私人密碼寫在智能卡/編碼器上或存放在智能卡/編碼器附近;
4.定期檢查智能卡/編碼器,以確保它們存在;
5.如智能卡/編碼器/丟失或被盜,應立即向有關方面報告。
● 只有中文版