网络安全保密的身份认证方法有哪些?

　　在过去的几年里，我们发现即使是规模非常大、体系非常完善的公司也无法完全抵御网络安全漏洞。有一些公司被黑客入侵系统，泄露了其员工和客户的敏感信息。随着数以百万计的密码，电子邮件地址以及更多的保密数据泄露，及时运用网络安全保密的身份认证方法越来越重要。

　　但是，由于网络罪犯窃取数据的手法越来越科技化，网络安全管理员面临着许多难题。那么，用户身份认证有哪些方法呢?

　　1、网络安全生物识别技术

　　“生物识别”字面意思是“测量生命”。生物识别技术指使用用户的已知和记录的物理属性来认证其身份。这是比较保险的，因为没有两个人会拥有完全相同的身体特征。常见的生物识别认证方法包括指纹识别，语音识别，视网膜和虹膜扫描以及面部扫描识别。这种方法的缺点是它需要专门的扫描设备，这对某些行业来说不是特别现实。

　　2、令牌认证

　　令牌是用于访问安全系统的物料设备。常见形式包括加密狗，卡或加密芯片。令牌使得黑客更难以访问帐户，因为他们必须拥有长凭证和有形设备本身，这对于黑客来说更难盗取。

　　3、交易认证

　　在将有关用户的已知数据与当前事务的详细信息进行比较时，事务认证会找出合理的错误。如果一个人住在国内，但是从海外的IP地址登录时就会出现数据错乱或提示认证身份。但这个方法的不便之处是需要更多步骤，以确保购买是合法的，并且用户不是网络犯罪的受害者。

　　4、多重身份认证

　　多重身份认证需要两种或更多种独立方式来验证身份。比如包括用户拥有的诸如电话或其他物理令牌之类的东西，诸如生物特征之类的固有因素或诸如密码之类的已知因素。这样网络黑客即使破解了密码，只要他得不到第二重验证(手机里的验证码)，保密数据就还是安全的。

　　5、带外认证

　　带外认证使用完全独立的通道(如移动设备)来验证源自计算机的方法。任何需要从一个地方到另一个地方存款的交易，如大额汇款，都会在应用程序上生成电话，短信通知，要求完成交易需要更多的身份认证。通过两个或更多个必要的保密认证渠道，黑客窃取资金就会困难得多。