2.4　小结

身份识别是对某一方身份的认定，无论人、过程、系统还是其他实体。身份识别只是一种身份声明，并没有说明任何可能与身份相关联的权限。

身份验证是用于证实身份声明是否正确的过程。验证与证实不同，后者是一种弱得多的测试某人身份的方式。

执行身份验证时，可以使用多个因子。主要因子包括你知道的事项、你的特征、你所做的事情，以及你所在的位置等。具有超过一个因子的身份验证机制称为多因子身份验证。使用多个因子可以为你提供比其他方式更强大的身份验证机制。

常用的身份验证工具集包括密码、令牌和生物识别符等，但每一种都面临特有的挑战，因此在你将它们作为安全控制集的一部分来执行时，需要处理这些挑战。

在下一章中，我将讨论身份识别和身份验证之后的步骤：授权和访问控制。