身份認證技術的靜態口令

用戶的密碼由用戶自己設置。登錄網絡時輸入正確的密碼，電腦會認為操作者是合法用戶。事實上，很多用戶為了避免忘記密碼，往往會使用生日、電話號碼等容易被猜到的字符串作為密碼，或者將密碼復制在紙上，放在自己認為安全的地方，這樣很容易導致密碼泄露。如果密碼是靜態數據，需要在驗證過程中存儲在計算機內存中，在傳輸過程中可能被特洛伊木馬程序或網絡截獲。因此，靜態密碼機制使用或部署起來非常簡單，但從安全性的角度來看，用戶名/密碼方法是壹種不安全的身份驗證方法。它使用妳所知道的方法。

目前，智能手機的功能越來越強大，其中包含了大量的隱私信息。當我們使用手機時，為了保護信息安全，我們通常會為手機設置密碼。因為密碼存儲在手機裏，所以我們稱之為本地密碼認證。相比之下，是遠程密碼認證。比如我們登錄壹個郵箱，郵箱的密碼存儲在郵箱服務器，我們在本地輸入的密碼需要發送到遠程的郵箱服務器。只有當它與服務器中的密碼壹致時，我們才能被允許登錄該郵箱。為了防止攻擊者利用離線字典攻擊破解密碼，我們通常會將賬號設置為在壹定次數的登錄嘗試失敗後被鎖定，以防止攻擊者在壹段時間內繼續嘗試登錄。