强身份认证相关技术及应用、应用系统现存问题问题1:身份认证问题弱口令问题:存在各种弱口令、口令生命周期等各种安全问题,安全性低不可追究性:无法也不可能真实实现将用户与其本人真实身份一一对应起来易被监听窃取:采用明文传输,容易被截获破解并冒用,降低了系统的安全性问题2:权限管理问题权限:如何根据职能与工作需要为信息网上的每个用户合理的划分使用范围与访问权限角色:多个系统,多种应用多个角色群体如何合理的分配、设定、并与应用系统有机的结合问题3:访问控制问题 不同的信息应用采用了不同的授权模式,各系统的授权信息只在本系统内有效,不能共享 无法在非安全的、分布式环境中使用 难以满足各部门对跨地区、跨部门的信息共享和综合利用的需求三、技术方案双因子认证和单点登录(SSO,SingleSign-On)现有系统和新建系统单点登录方案四、强身份认证技术强身份认证技术包括:静态口令识别、智能卡识别、生物识别优点:1、双因子(2-factor)或者多因子认证,有效防止冒充,增强可靠性;2、避免每种认证的缺陷,综合多种认证的优点;五、强身份认
