对于安全级别要求较高的系统建设,我们建议采用单独的安全防护方法,能够解决由密码泄露导致的入侵问题,即用户身份认证系统替代基本的密码安全机制。
用户身份认证系统建立在“双因素认证”的基础上。该方法的前提是一个单一的记忆因素,如密码,但密码本身只能对真实性进行低级的认证因为任何听到或盗窃密码的人都会显得完全真实,因此需要增加第二个物理认证因素,以使认证的确定性按指数递增。
借助用户身份认证系统,可以向授权的用户发放单独登记的设备(用户身份认证安全锁),以生成个人使用的令牌代码,每个认证设备都是唯一的。这样,如果某个用户提供了一个正确的令牌代码,就可以高度确信该用户即拥有安全认证令牌的合法用户。