雙因子認證機制

1. 如何為SSH登錄建立雙因子驗證機制

頁面ajax驗證用戶名是否存在` 後台java.seveice層驗證輸入的用戶名和密碼是否能在資料庫中找到對應的行

2. 智能卡用戶身分認證的雙因素機制是什麼

雙因素認證機制不僅僅需要用戶提供一個類似於口令或pin的單一識別因素回，而且需要答rsa securid認證方式的第二個要素，這第二個要素是比可重用口令可靠得多的用戶認證級別——rsa securid認證令牌。該令牌每60秒產生一個一次性密碼，只在特定時刻對特定用戶有效（用戶pin必須和當前認證碼相結合），保護網路伺服器以秒為單位檢查密碼並授權。

完整的rsa securid認證系統包括三個主要組成部分：分發給最終用戶的認證令牌、提供認證並管理系統的企業級伺服器以及保護網路中特定信息源的代理軟體「rsa ace」。其中rsa securid認證令牌在全世界擁有500多萬用戶，而且也擁有廣泛多樣的認證方式，可以採用不同的軟體和硬體方式，形式多樣，如圖所示；代理軟體rsa ace在保護網上信息的同時，還保護關鍵性的後台系統。它能夠安全地訪問nt域及 unix伺服器、大型機、中型系統和一系列傳統主機上的資源，軟體工具包使用戶能夠創建定製代理，從而保護其他面向特定企業的內部應用。

3. 計算機中使用什麼方式驗證用戶身份合法性

1、靜態密碼

用戶的密碼是由用戶自己設定的。在網路登錄時輸入正確的密碼，計算機就認為操作者就是合法用戶。實際上，由於許多用戶為了防止忘記密碼，經常採用諸如生日、電話號碼等容易被猜測的字元串作為密碼，或者把密碼抄在紙上放在一個自認為安全的地方，這樣很容易造成密碼泄漏。

2、智能卡

內嵌有微晶元的塑料卡（通常是一張信用卡的大小）的通稱。一些智能卡包含一個微電子晶元，智能卡需要通過讀寫器進行數據交互。智能卡配備有CPU、RAM和I/O，可自行處理數量較多的數據而不會干擾到主機CPU的工作。

3、USB KEY

基於USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它採用軟硬體相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。

4、簡訊密碼

簡訊動態密碼也稱簡訊密碼，是以手機簡訊形式發送的6位隨機數的動態密碼，也是一種手機動態口令形式，身份認證系統以簡訊形式發送隨機的6至8位密碼到客戶的手機上，客戶在登錄或者交易認證時候輸入此動態密碼，從而確保系統身份認證的安全性 。

5、動態口令

動態口令牌是客戶手持用來生成動態密碼的終端，主流的是基於時間同步方式的，每60秒變換一次動態口令，口令一次有效，它產生6位動態數字進行一次一密的方式認證。