发帖
雷达卡
身份与访问安全——身份认证
2011年12月21日上午,中国最大的开发者技术社区CSDN网站遭到黑客攻击,600余万用户资料遭泄露。此后陆续几天,天涯、人人、当当、凡客、卓越、开心、多玩等多家网站,相继被曝出密码遭网上公开泄露。目前,网上公开暴露的网络账户密码已超1亿个,包含用户密码的数据包仍然可以在网上找到下载。国内最大的漏洞报告平台——乌云(http://www.wooyun.org)上还在不断有用户密码泄漏事件公布。
案例:国内著名网站用户密码泄露事件
案例思考:
1. 在用户对信息资源的访问过程中,用户密码(口令)起到什么作用?2. 基于用户口令的身份认证面临哪些安全威胁?如何确保口令认证的安全性?3. 除了使用口令,人们还可以采用哪些方法标识身份,进行身份鉴别?
京公网安备 11010802022788号
