身份验证是使数据的发送者和接收者能够相互证明的过程。如果数据的发送者和接收者不能正确地相互验证,则对任何一方支持的活动或数据都不信任。
身份验证可以包括非常困难和安全的方法,也可以非常简单。最简单的身份验证形式是在希望彼此进行身份验证的实体之间传输共享密码。
身份验证定义了允许网络仅接收授权用户访问其资源。它提供了一种方法,其中要求的标识符由访问控制结构通过某种方式进行测试。
个人身份验证的目标是提供仅由合法用户访问所提供的服务。有多种类型的身份验证,如下所示 -
访问控制- 创建结构和策略的学科,将计算机资源的访问权限仅限于正确的用户。
识别- 这是一种资源声称(或通过其他方式识别)明确且唯一标识符的方法。
Authorization - 它可以确定与经过身份验证的身份相关的特权。
安全性 - 系统保护信息、服务和资源免受未经授权用户利用的能力。
隐私- 系统保护其用户的身份和区域免受未经授权的确认的能力。
智能卡- 一种袖珍型塑料卡,用于创建支付和保存个人数据,连接到计算机系统时可以读取。它通常用于货币交易系统中的硬件令牌,特别是基于互联网的。
电子投票- 电子投票也称为电子投票。它是一种电子投票方法和电子计票方法。它可以包括通过电话的专用计算机网络或互联网传输选票和选票。
Biometric Authentication - 换句话说,遗赠真正的用户身份验证。它涉及基于行为或生理特征识别一个人。这对文盲特别有帮助。
行为生物识别可以是步态、语音、签名和击键搜索,而生理生物识别使用面部、耳朵、指纹、声音、手指几何、手掌、手静脉、手几何、虹膜连接,目前仅使用脑电波。
数据完整性- 数据完整性定义了信息的一致性和准确性,以防止未经授权的各方修改信息身份验证。因此,接收到的数据应该与发送的数据相似。
需要保护数据传输过程以防止这些信息的任何有意或无意的更改。信息的任何损坏或下降都会影响这些数据或信息的可行性。它变得无益且使用不安全。数据可以使用多种技术,包括加密。