chap0x02实验报告2提交

[Stephaniesuu]

No description provided.

[huangyifei226]

Accepted

Pros

• 作业总体完成的不错

Cons

• 在用户使用用户名/口令+图片验证码方式录系统的流程图中，尝试次数是否达到上限的判断框后应标注出"N/Y"，如果达到上限就锁定账户稍后再试，未到达上限则输入验证码。

Recommends

• 业界对生物特征用于身份认证场景的安全性排序共识是：「刷脸」>「指纹」>「声纹」
• BLP 是机密性保护模型，Biba 是完整性保护模型。所以，涉及到「读」操作的访问控制，都属于 BLP 模型应用范围。「写」操作限制可以使用 Biba 模型。
• 由于老化或重量波动而导致形状变化，则可能无法识别，对于人脸认证，真正的挑战是 岁月 这把杀猪刀和真正的杀猪刀，不过对于 岁月 的雕刻可以通过经常性使用「刷脸」功能，刷脸系统也是可以累积、更新你的脸指纹数据的。至于真正的杀猪刀造成的突然性伤害，确实没办法，所以生物特征身份认证永远只是辅助性认证因素，不会作为单一认证方式的。最终都可以 fallback 到「口令认证」；