Khái quát chung về Authentications
Những yếu tố để nhận dạng và xác thực người dùng
Có thể bạn quan tâm
Tìm hiểu chung về tấn công mạng
Windows 11 cho người không chuyên
Top 10 chiến lược vận hành trung tâm an ninh mạng
Tìm hiểu chung về Firewall
Điều tra số là gì ?
Các phương thức xác thực người dùng dựa vào các yếu tố cơ bản:
Bạn Đang Xem: Khái quát chung về Authentications
– Something you KNOW – Dựa vào một vài cái bạn biết (vd: user/pass)
– Something you HAVE – Dựa vào một vài cái bạn có (vd: rút tiền ATM bạn phải có
thẻ)
– Something you ARE – Dựa vào một vài cái là bạn (vd: vân tay, giọng nói)
khai-quat-ve-Authentications
Các phương thức xác thực
Trong thực tế có khá nhiều phương thức xác thực người dùng hay trong CNTT, mỗi dạng xác thực có thể phù hợp với một hoặc nhiều dịch vụ khác nhau. Dưới đây ta sẽ tìm hiểu một số phương thức xác thực hay được sử dụng trong CNTT.
– PAP – Password Authentication Protocol
PAP được sử dụng bởi các người dùng từ xa cần xác thực qua các kết nối PPP. PAP cung cấp kar năng nhận diện và xác thực người dùng khi họ kết nối từ hệ thống từ xa. Giao thức xác thức này yêu cầu người dùng phải nhập Pasword trước khi được xác thực. Username và Password được truyền đi trên mạng sau khi kết nối được thực hiện qua PPP. Server xác thực chứa dữ liệu xác thực, khi người dùng nhập thông tin sẽ được gửi về máy chủ này. Toàn bộ Username/Password được truyền trên mạng hoàn toàn không được mã hóa (cleartext).
– CHAP – Challenge Handshark Authentication Protocol
CHAP là phương thức xác thực sinh ra để khắc phục các điểm yếu và lỗ hổng của phương thức xác thực PAP. CHAP sử dụng phương thức challenge/response để xácbthực người dùng. Khi người dùng muốn thiết lập một kết nối PPP cả hai sẽ phải đồng ý sử dụng phương thức xác thực CHAP. Challenge được mã hóa sử dụng mật khẩu và encryption key.
– Kerberos
Là phương thức xác thực mà User/Password không được truyền đi trên mạng. (VD: hệ thống Active Directory của Microsoft sử dụng phương thức xác thực Kerberos). Phương thức xác thực Kerberos có thể được miêu tả giống như chúng ta đi xem phim:
Đầu tiên người dùng phải có User/Password có thẩm quyền (đi xem phim phải có
tiền)
Người dùng yêu cầu một dịch vụ (người xem cần xem một bộ phim chiếu lúc
giờ….)
Người dùng đưa thẩm quyền của mình cho người xác thực (đưa tiền mua vé)
Máy chủ KDC cung cấp thẩm quyền truy cập dịch vụ cho người dùng (Phòng vé
Người dùng mang thẩm quyền được cấp mang tới máy chủ dịch vụ (người xem
phim đưa vé tại phòng chiếu phim để người xoát vé kiểm tra).
– Multi factor
Là phương thức xác thực nhiều yếu tố. Ví dụ sử dụng dịch vụ ATM của ngân hàng bạn cần có thẻ ngân hàng + mật khẩu (đó là xác thực dựa vào 2 yếu tố). Ngoài ra một số dịch vụ sử dụng nhiều phương thức xác thực kết hợp nâng cao mức độ bảo mật.
– Certificate
Là phương thức xác thực rộng rãi trên Internet, cung cấp khả năng xác thực an toàn cho người dùng. Khi nội dung được mã hóa gửi đi, chỉ có Private Key mới giải mã được nội dung, và thường Private key không được truyền đi trên mạng. Ví dụ quá trình xác thực bình thường khi người dùng truy cập Gmail:
Bước 1: Người dùng truy cập gmail.com
Bước 2: Gmail sẽ gửi thông tin tới Versign để lấy Certificate
Bước 3: Versign gửi lại cho Gmail Certificate bao gồm: Public Key và Private key
Bước 4: Gmail gửi lại cho người dùng Public Key để mã hóa thông tin xác thực
Bước 5: Người dùng sử dụng Public Key mã hóa gửi lên Gmail
Bước 6: Gmail sử dụng Private key để giải mã
Phương thức xác thực này không an toàn khi nhiễm các loại mã độc ví như Keylogger, người dùng vẫn có khả năng mất User/Password
– RSA
RSA phương thức xác thực đắt tiền và an toàn cho quá trình xác thực và truyền thông tin trên Internet. RSA khắc phục một số nhược điểm của phương thức xác thực Certificate. Đây là phương thức hay được sử dụng để giao dịch ngân hàng.
– Biometric
Phương thức xác thực sử dụng sinh trắc học để nhận dạng người dùng như dùng: Vân tay, tĩnh mạch, võng mạc, âm thanh, khuôn mặt để xác thực người dùng.
0 nhận xét:
Đăng nhận xét