警聲

0 张相片

身分认证又称「认证」是指通过一定的程序,确认某人或电脑程式的身分。
 
一般来说,认证技术分为以下几类要素:
 
1.「使用者所知道的东西」,这是使用密码或个人辨认号码登入时最常用的认证方法,例如使用密码登入公共图书馆系统预订借阅图书。
 
2.「使用者所拥有的东西」,例如智能卡,ATM银行卡。
 
3.「使用者本身的生理特徵」,方法是把个人的生理特徵以数码方式转为认证资料(编码值),例如香港入境事务处的「旅客e-道」采用指纹认证。
 
双重认证指利用两项不同的因素核实客户的身分及权限的保安措施。一般来说,其中一项因素是「使用者所知道的东西」(例如使用者名称及密码),而另一项因素是「使用者所拥有的东西」(如使用者所持的ATM银行卡)。
 
三重 / 多重认证是利用三样不同的因素来进行认证,例如需要一张智能卡、密码及生物识别码。这提供了更高的安全性。
 
怎样做好个人身分认证?
 
个人识别名称(PIN)或密码的设定∶
 
1.牢记私人密码,然后马上将印有私人密码文件销毁;
 
2.在任何情况下不应向任何人透露私人密码;
 
3.用预设或初始密码首次登入后,应立即更改密码;
 
4.应避免使用身分证号码、护照号码、出生日期或其他较易被获取的个人资料作为密码;
 
5.输入用户名称或密码时,需要留意身旁有否陌生人在观看,从中窃取登入资料;
 
6.至少每九十天更换密码一次;
 
7.如怀疑密码已泄露,应立刻通知系统管理员及更改密码。
 
智能卡 / 验证编码器
 
1.智能卡/验证编码器存放在安全的地方;
 
2.将私人密码与智能卡/验证编码器分开存放;
 
3.不应将私人密码写在智能卡/编码器上或存放在智 能卡/编码器附近;
 
4.定期检查智能卡/编码器,以确保它们存在;
 
5.如智能卡/编码器/丢失或被盗,应立即向有关方面报告。
 
● 只有中文版