口令认证(password authentication),理学-计算机科学技术-信息安全-密码学-认证-身份认证,基于口令的身份鉴别技术。又称口令鉴别。口令是声称方拥有的可用来向鉴别方证明身份的秘密信息,通常为一段字符串。因其简单、易于实现等特点,口令鉴别在各类计算机和网络系统中得到了广泛的应用。在某些信息系统中,口令简化为一串数字,这种口令称为个人识别码。出于安全考虑,个人在选取口令时应遵循本人易记、他人难猜等原则。计算机和网络系统通常都对口令的最小长度和口令字符串应包含的类型(如大小写字母、数字、特殊符号)等进行了推荐或限制,但即便如此也很难防止口令被以其他方式(如输入过程中被偷窥、被恶意程序记录)泄漏出去。为进行口令鉴别,鉴别方通常需要在本地维护一个列表,从而能够从注册用户的账户名检索到与该用户的口令相关的信息,该信息用于验证特定口令的正确与否。在最基本的鉴别方式中,声称方直接提交其账户名、口令,鉴别方则通过简单核对声称方提交的口令与本地明文存储的口令来验证用户的身份。