LI4278條碼掃描器 口令認證
發布日期:2015-10-29 瀏覽次數:2274
LI4278條碼掃描器口令認證也稱為靜態密碼認證。傳統的口令認證主要是基于固定口令的認證方式。用戶的密碼是由用戶自己設定的。在登錄時輸入密碼,然后系統與事先保存的用戶信息進行比較,如果吻合,計算機就認為操作者合法用戶。實際上,這種靜態口方令認證式存在諸多不足,首先,由于許多用戶為了防止忘記密碼,經常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼,或者把LI4278條碼掃描器密碼抄在紙上放在一個自認為安全的地方,這樣很容易造成密碼泄漏。其次,如果密碼是靜態的數據,在驗證過程中,需要在計算機內存儲和傳輸,而在這個過程中可能會被木馬程序或黑客截獲。最后,由于系統所保存的是明文形式的口令,一方面需要系統管理員是可被信賴的;另一方面,一旦系統攻擊者能夠訪問系統口令表,整個系統的安全性就受到了威脅,而且口令方案對重傳攻擊也毫無抵抗能力。當然,對LI4278條碼掃描器口令進行加密是一種改進的方法,這種方法保證了竊聽者不易獲得用戶的真實口令。但是這種方案仍然難以避免口令猜測方式的攻擊。因此,靜態密碼機制雖然使用部署非常簡單,但從安全性上講,“用戶名/密碼”方式是一種不安全的身份認證方式。
