涉及身份认证的功能中猜解的防范措施有哪些

涉及身份认证的功能中拆解的防范措施有：

1、抵抗重放攻击。重放攻击是一种相当普遍的攻击方式，如果身份认证系统不能抵抗重放攻击，则系统基本无法投入实际应用。防止重放攻击主要是保证认证信息的可信性，其基本方法包括：为认证消息增加一个时间戳，为认证消息增加实时信息，动态实施认证消息等。

2、抵抗密码分析攻击。身份认证系统的认证过程应具有密码安全性。这种安全性可通过对称密码体制的保护、非对称密码体制的保护或者Hash函数的单向性来实现。

3、双向身份认证功能。如果在设计身份认证系统时仅实现服务器对客户端的身份认证，则说明系统是不完善的，特别是客户端具有敏感信息上传的时候，因此也应该实现客户端对服务器的身份认证。以自动取款机(ATM)为例，客户必须防止来自服务端的欺骗，因为如果存在欺骗，那么客户将会泄露自己的帐户信息。

4、多因子身份认证。为了提高身份认证服务的安全强度，一种身份认证机制最好不要仅仅依赖于某一项秘密或者持有物。如果身份认证系统仅仅依赖于用户所有，则拥有物一旦丢失，身份冒充将成为可能。如果身份认证系统仅仅依赖于用户生物特征，则一旦这个特征被模仿，身份冒充将成为可能。如果系统仅仅依赖用户所知实现对用户身份的认证，则用户所知一旦泄露，身份冒充将成为可能。

5、良好的认证同步机制。如果身份认证信息是动态推进的，则存在认证的同步问题。有许多因素可能会导致认证的不同步：确认消息的丢失、重复收到某个认证消息、中间人攻击等。身份认证系统应该具有良好的同步机制，以保证在认证不同步的情况下，能自动恢复认证同步。

6、保护身份认证者的身份信息。在身份认证过程中保护身份信息具有十分重要的意义。身份信息保护分为以下几个层次：身份信息在认证过程中不被泄露给第三方，可以通过加密进行传输。甚至连身份认证服务器也不知道认证者的身份，可以通过匿名服务进行传输。

7、提高身份认证协议的效率。一个安全的认证协议可以减少认证通信的次数，保证可靠性，降低被攻击的可能性，这是身份认证系统设计所追求的目标。

8、减少认证服务器的敏感信息。一个良好的身份认证系统应该在服务器中存放尽可能少的认证敏感信息，这样，服务器即使被攻破，也可以将损失降到最低。

先说下别人猜解密码的原理、一般是使用暴力破解的方法、即用它已有的黑客字典进行逐个猜解、而这种黑客字典按理说所有的密码都能破出来、只不过是时间的问题、、密码越复杂越难破解、、这就是真理、、 那么说下配置密码的规则吧：也就是字母加数字加标点的随机组合、这样的密码可让他的字典破译时间大大加长、、至于怎么组合嘛、、个人建议自己好记且没有很明显规律、、至于什么特殊字符的密码（大多数密码不支持吧）还有，密码没规律而且较长，，别人破译难度就更大，，没有什么绝对破译不出来的密码，良好的上网习惯是最好的密保。谨记。。 来自随客，专注于电脑基础知识，系统美化，Win7

求采纳

---