本题考查认证技术方法的相关知识。
认证技术方法主要有口令认证技术、智能卡技术、基于生物特征认证技术、Kerberos认证技术、公钥基础设施(PKI)技术、单点登录、基于人脸识别认证技术、多因素认证技术、基于行为的身份鉴别技术、快速在线认证(FIDO)。
(1)口令认证技术。基于用户所知道的密码而进行的认证技术,在面向身份信息认证应用中最常用的方式是基于账户名和口令认证,比如日常常用的操作系统登录,邮件系统登录等都需要输入对应的用户名和密码才能进入系统。
(2)智能卡技术。是一种带有存储器和微处理器的集成电路卡,能够安全存储认证信息,并具有一定的计算能力。智能卡认证根据用户所拥有的实物进行。
(3)基于生物特征认证技术。利用人类生物特征来进行验证。例如:指纹、人脸、视网膜等。
(4)Kerberos认证技术。Kerberos是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。其技术原理是利用对称加密技术,使用可信的第三方来为应用服务器提供认证服务,并在用户和服务器之间建立安全通信。
(5)公钥基础设施(PKI)技术。PKI是有关创建、管理、存储、分发和撤销公钥证书所需要的硬件、软件、人员、策略和认证过程的安全服务设施。PKI提供了一种系统化的、可扩展的、统一的、容易控制的公钥分发方法。基于PKI的主要安全服务有身份认证、完整性保护、数字签名、会话加密管理、密钥恢复。
(6)单点登录。指用户访问使用不同的系统时,只需要进行一次身份认证。就可以根据这次登录的认证身份访问授权资源。
(7)基于人机识别认证技术。利用计算机求解问题的困难性以区分计算机和人的操作,防止计算机程序恶意操作,如恶意注册、暴力猜解口令等。
(8)多因素认证技术。使用多种鉴别信息进行组合,以提升认证的安全强度。
(9)基于行为的身份鉴别技术。根据用户行为和风险大小而进行的身份鉴别技术。
(10)快速在线认证(FIDO)。FIDO使用标准公钥加密技术来提供强身份验证。FIDO的设计目标是保护用户隐私,不提供跟踪用户的信息,用户生物识别信息不离开用户的设备。
题干中,在面向身份信息的认证应用中,最常用的认证方式是口令认证技术 ,即基于账户名和口令认证 ,答案选择D选项 。
