双因子认证机制

1. 如何为SSH登录建立双因子验证机制

页面ajax验证用户名是否存在` 后台java.seveice层验证输入的用户名和密码是否能在数据库中找到对应的行

2. 智能卡用户身分认证的双因素机制是什么

双因素认证机制不仅仅需要用户提供一个类似于口令或pin的单一识别因素回，而且需要答rsa securid认证方式的第二个要素，这第二个要素是比可重用口令可靠得多的用户认证级别——rsa securid认证令牌。该令牌每60秒产生一个一次性密码，只在特定时刻对特定用户有效（用户pin必须和当前认证码相结合），保护网络服务器以秒为单位检查密码并授权。

完整的rsa securid认证系统包括三个主要组成部分：分发给最终用户的认证令牌、提供认证并管理系统的企业级服务器以及保护网络中特定信息源的代理软件“rsa ace”。其中rsa securid认证令牌在全世界拥有500多万用户，而且也拥有广泛多样的认证方式，可以采用不同的软件和硬件方式，形式多样，如图所示；代理软件rsa ace在保护网上信息的同时，还保护关键性的后台系统。它能够安全地访问nt域及 unix服务器、大型机、中型系统和一系列传统主机上的资源，软件工具包使用户能够创建定制代理，从而保护其他面向特定企业的内部应用。

3. 计算机中使用什么方式验证用户身份合法性

1、静态密码

用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。

2、智能卡

内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。

3、USB KEY

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。

4、短信密码

短信动态密码也称短信密码，是以手机短信形式发送的6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6至8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 。

5、动态口令

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。