Khái quát chung về Authentications

Những yếu tố để nhận dạng và xác thực người dùng

Các phương thức xác thực người dùng dựa vào các yếu tố cơ bản:

Bạn Đang Xem: Khái quát chung về Authentications

Something you KNOW – Dựa vào một vài cái bạn biết (vd: user/pass)

Something you HAVE – Dựa vào một vài cái bạn có (vd: rút tiền ATM bạn phải có

thẻ)

Something you ARE – Dựa vào một vài cái là bạn (vd: vân tay, giọng nói)

 

khai-quat-ve-Authentications

 

Các phương thức xác thực

Trong thực tế có khá nhiều phương thức xác thực người dùng hay trong CNTT, mỗi dạng xác thực có thể phù hợp với một hoặc nhiều dịch vụ khác nhau. Dưới đây ta sẽ tìm hiểu một số phương thức xác thực hay được sử dụng trong CNTT.

Xem Thêm : Top 10 chiến lược vận hành trung tâm an ninh mạng

– PAP – Password Authentication Protocol

PAP được sử dụng bởi các người dùng từ xa cần xác thực qua các kết nối PPP. PAP cung cấp kar năng nhận diện và xác thực người dùng khi họ kết nối từ hệ thống từ xa. Giao thức xác thức này yêu cầu người dùng phải nhập Pasword trước khi được xác thực. Username và Password được truyền đi trên mạng sau khi kết nối được thực hiện qua PPP. Server xác thực chứa dữ liệu xác thực, khi người dùng nhập thông tin sẽ được gửi về máy chủ này. Toàn bộ Username/Password được truyền trên mạng hoàn toàn không được mã hóa (cleartext).

– CHAP – Challenge Handshark Authentication Protocol

CHAP là phương thức xác thực sinh ra để khắc phục các điểm yếu và lỗ hổng của phương thức xác thực PAP. CHAP sử dụng phương thức challenge/response để xácbthực người dùng. Khi người dùng muốn thiết lập một kết nối PPP cả hai sẽ phải đồng ý sử dụng phương thức xác thực CHAP. Challenge được mã hóa sử dụng mật khẩu và encryption key.

 

khai-quat-ve-Authentications-1

 

– Kerberos

Là phương thức xác thực mà User/Password không được truyền đi trên mạng. (VD: hệ thống Active Directory của Microsoft sử dụng phương thức xác thực Kerberos). Phương thức xác thực Kerberos có thể được miêu tả giống như chúng ta đi xem phim:

  • Đầu tiên người dùng phải có User/Password có thẩm quyền (đi xem phim phải có

tiền)

  • Người dùng yêu cầu một dịch vụ (người xem cần xem một bộ phim chiếu lúc

giờ….)

  • Người dùng đưa thẩm quyền của mình cho người xác thực (đưa tiền mua vé)
  • Máy chủ KDC cung cấp thẩm quyền truy cập dịch vụ cho người dùng (Phòng vé

Xem Thêm : Bảo vệ cho hệ điều hành Linux

đưa vé cho người mua)

  • Người dùng mang thẩm quyền được cấp mang tới máy chủ dịch vụ (người xem

phim đưa vé tại phòng chiếu phim để người xoát vé kiểm tra).

 – Multi factor

Là phương thức xác thực nhiều yếu tố. Ví dụ sử dụng dịch vụ ATM của ngân hàng bạn cần có thẻ ngân hàng + mật khẩu (đó là xác thực dựa vào 2 yếu tố). Ngoài ra một số dịch vụ sử dụng nhiều phương thức xác thực kết hợp nâng cao mức độ bảo mật.

– Certificate

Là phương thức xác thực rộng rãi trên Internet, cung cấp khả năng xác thực an toàn cho người dùng. Khi nội dung được mã hóa gửi đi, chỉ có Private Key mới giải mã được nội dung, và thường Private key không được truyền đi trên mạng. Ví dụ quá trình xác thực bình thường khi người dùng truy cập Gmail:

  •  Bước 1: Người dùng truy cập gmail.com
  • Bước 2: Gmail sẽ gửi thông tin tới Versign để lấy Certificate
  • Bước 3: Versign gửi lại cho Gmail Certificate bao gồm: Public Key và Private key
  • Bước 4: Gmail gửi lại cho người dùng Public Key để mã hóa thông tin xác thực
  • Bước 5: Người dùng sử dụng Public Key mã hóa gửi lên Gmail
  • Bước 6: Gmail sử dụng Private key để giải mã

Phương thức xác thực này không an toàn khi nhiễm các loại mã độc ví như Keylogger, người dùng vẫn có khả năng mất User/Password

– RSA

RSA phương thức xác thực đắt tiền và an toàn cho quá trình xác thực và truyền thông tin trên Internet. RSA khắc phục một số nhược điểm của phương thức xác thực Certificate. Đây là phương thức hay được sử dụng để giao dịch ngân hàng.

– Biometric

Phương thức xác thực sử dụng sinh trắc học để nhận dạng người dùng như dùng: Vân tay, tĩnh mạch, võng mạc, âm thanh, khuôn mặt để xác thực người dùng.

Nguồn: https://giaiphapmangh3t.com
Danh mục: Security

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *