身份认证

Q: 身份认证 是什么?

在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 身份认证?

针对 身份认证 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

身份认证是什么?

身份认证在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。

身份认证通过验证一个或多个要素来确认主体的身份:你所知道的(密码、PIN)、你所拥有的(安全密钥、智能手机)或你所具备的(生物特征)。现代系统通常组合多个要素 (MFA),结合设备状态信号,并通过 SAML、OAuth 2.0、OpenID Connect 等标准将验证委托给可信的身份提供方。强认证是任何有效授权决策的前提,也是阻止钓鱼、撞库和账户接管的关键。弱密码或重复使用且缺乏抗钓鱼因子的凭证,仍是数据泄露中初始入侵的主要原因。

● 示例

01
使用密码加 FIDO2 安全密钥登录企业 VPN。
02
API 网关验证由身份提供方签发的 JWT 令牌。

● 常见问题

身份认证是什么?

在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。它属于网络安全的身份与访问分类。

身份认证是什么意思?

在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。

如何防御身份认证?

针对身份认证的防御通常结合技术控制与运营实践,详见上方完整定义。

身份认证还有哪些其他名称?

常见的别称包括: AuthN, 身份验证。

身份认证

身份认证是什么?

● 示例

● 常见问题

● 相关术语

● 另见

身份认证 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

身份认证是什么?