Bài giảng An ninh mạng - Chương 5: Xác thực (Authentication)

Chương 5: Xác thực

(Authentication)

CuuDuongThanCong.com https://fb.com/tailieudientucntt

Xác thực (Authentication) là gì ?

•Là một quy trình nhằm cố gắng xác minh nhận dạng số

(digital identity)của nơi gửi thông tin đi (sender) trong

giao thông liên lạc.

–VD: xác thực một yêu cầu đăng nhập từ user.

• Nơi gửi thông tin cần phải xác thực có thể là:

– một người dùng sử dụng một máy tính

–bản thân một máy tính

– một chương trình ứng dụng máy tính (computer

program).

CuuDuongThanCong.com https://fb.com/tailieudientucntt

Các nhân tốxác thực

• Những cái mà người dùng sở hữu bẩm sinh

–VD:vết lăn tay,mẫu hình võng mạc mắt,chuỗi DNA,

mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu

sinh điện đặc hữu do cơ thể sống tạo sinh (unique

bio-electric signals), hoặc những biệt danh sinh trắc

(biometric identifier)

• Những cái gì người dùng có

–VD:chứng minh thư (ID card), chứng chỉ an ninh

(security token), chứng chỉ phần mềm (software

token)hoặc điện thoại di động (cell phone)

• Những gì người dùng biết

–VD:mật khẩu,hoặc số định danh cá nhân (personal

identification number - PIN))

CuuDuongThanCong.com https://fb.com/tailieudientucntt

Một sốphương thức xác thực phổbiến

•Xác thực dựa trên User Name và Password

–Là cách xác thực cơ bản nhất.

–Cơchế:Với kiểu xác thực này, chứng từ ủy nhiệm

User được đối chiếu với chứng từ được lưu trữ trên

database hệ thống, nếu trùng khớp username và

password, thì user được xác thực và nếu không User

bị cấm truy cập.

– Phương thức này không bảo mật lắm vì chứng từ xác

nhận User được gửi đi xác thực trong tình trạng plain

text, tức không được mã hóa và có thể bị tóm trên

đường truyền.

CuuDuongThanCong.com https://fb.com/tailieudientucntt

Một sốphương thức xác thực phổbiến

•Challenge Handshake Authentication Protocol (CHAP)

–Làmô hình xác thực dựa trên user name/password.

–Cơchế:

•B1: Khi user cố gắng log on, server đảm nhiệm vai

trò xác thực sẽ gửi một thông điệp thử thách

(challenge message) trở lại máy tính User.

•B2: Lúc này máy tính User sẽ phản hồi lại user

name và password được mã hóa.

•B3: Server xác thực sẽ so sánh phiên bản xác thực

User được lưu giữ với phiên bản mã hóa vừa

nhận ,nếu trùng khớp, user sẽ được

authenticated.

CuuDuongThanCong.com https://fb.com/tailieudientucntt

Bài giảng An ninh mạng - Chương 5: Xác thực (Authentication)

"Bài giảng An ninh mạng - Chương 5: Xác thực (Authentication)" trình bày các kiến thức về các nhân tố xác thực; một số phương thức xác thực phổ biến, xác thực dựa trên User Name và Password, Challenge Handshake Authentication Protocol (CHAP).

Có thể bạn quan tâm

Tài liêu mới

Giới thiệu

Về chúng tôi

Việc làm

Quảng cáo

Liên hệ

Chính sách

Thoả thuận sử dụng

Chính sách bảo mật

Chính sách hoàn tiền

DMCA

Hỗ trợ

Hướng dẫn sử dụng

Đăng ký tài khoản VIP

093 303 0098

support@tailieu.vn

Phương thức thanh toán

Theo dõi chúng tôi

Facebook

Youtube

TikTok

Bài giảng An ninh mạng - Chương 5: Xác thực (Authentication)

"Bài giảng An ninh mạng - Chương 5: Xác thực (Authentication)" trình bày các kiến thức về các nhân tố xác thực; một số phương thức xác thực phổ biến, xác thực dựa trên User Name và Password, Challenge Handshake Authentication Protocol (CHAP).

Có thể bạn quan tâm

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Giới thiệu

Về chúng tôi

Việc làm

Quảng cáo

Liên hệ

Chính sách

Thoả thuận sử dụng

Chính sách bảo mật

Chính sách hoàn tiền

DMCA

Hỗ trợ

Hướng dẫn sử dụng

Đăng ký tài khoản VIP

093 303 0098

support@tailieu.vn

Phương thức thanh toán

Theo dõi chúng tôi

Facebook

Youtube

TikTok