USB token vàc thẻ thông minh
Cho tới giờ, mật khẩu vẫn thường được sử dụng như một cơ chế chứng
thực yêu cầu hay nó cũng là một cơ chế được ưa thích khi truy cập vào
các hệ thống và dliệu nhạy cảm. Tuy nhiên do nhu cầu bảo mật, đòi hi
thuận tiện ngày càng cao, giảm bớt sự phức tạp và cần triển khai thêm
các công nghệ chứng thực khác nên trong loạt bài này chúng tôi sẽ giới
thiệu về các công nghệ chứng thực đa hệ số được sử dụng với Windows.
Trong phần đầu này chúng ta sẽ bắt đầu vào việc xem xét đến những vấn
đề cơ bản của việc chứng thực dựa trên chip.
Khi các mật khẩu không làm việc
Quay trở lại năm 1956, George A. Miller đã viết bài báo “Số 7 kỳ diệu, cộng
hoặc trừ 2: Một số hạn chế về khả năng xử lý thông tin”, nó là một bài báo
mô tnhững gì hạn chế của khi muốn nhớ các mẩu thông tịn. Một trong
những kết luận trong bài báo là một người trung bình có khả năng nhớ đến 7
mẩu thông tin ti cùng một thời điểm sai số có thể cộng/trừ 2. Các nhà khoa
học khác sau đó đã cố gắng để cải thiện, người trung bình chỉ có thể nh 5
mẩu thông tin tại một thời điểm. Mặc dù vậy, cách thừa nhận lý thuyết này
thách thức đến những vấn đề liên quan đến độ dài và độ phức tạp đi kèm,
cũng vấn đề này chúng ta có thể thấy trong rất nhiều bài báo khác.
Sự phức tạp thường được cho là một trong những mối đe dọa lớn nhất đối với
vấn đề bảo mật. Một trong những phạm vi mà chúng ta xem xét vấn đề này
đã được chứng thực khi người dùng và các quản trị viên yêu cầu phải tuân
theo mt chính sách mật khẩu phức tạp. Cũng tại thời điểm này, vấn đề này
luôn luôn nằm trong danh sách top 5 các vấn đề đối với việc trợ giúp của bất
cứ một tổ chức nào đó. Gartner và Forrester dự đoán rằng các cuộc gọi đến
đội hỗ trợ (hay nhóm trợ giúp) có liên quan đến việc quên mt khẩu tiêu tốn
đến xấp xỉ 10$ cho mỗi cuộc gọi. Vậy thì việc tiến hành một phân tích lợi ích
về giá chi phí cho một chính sách mật khẩu hiện hành của một tổ chức là một
việc nên làm lúc này.
Mật khẩu sẽ là mt cơ chế chứng thực đích thực khi độ dài của mật khẩu lớn
hơn 15 ký tự và có ít nhất một ký tự không thuộc bảng chữ cái tiếng anh. Các
cụm sử dụng là mt khẩu dài nên phải đảm bảo là các ký tự mà người dùng
có thể nhớ nó một cách dễ dàng. Điều này sẽ bảo đảm rằng hầu hết các tấn
công “cầu vồng”, thậm chí các tấn công 8-bit đều sẽ bị thất bại, nhờ có bổ
sung thêm sự phức tạp bởi các ký tự khác.
Lưu ý:
Từ khi có Windows 2000, mật khẩu có thể được hỗ trợ đến 127 ký t. Mặc
dù vậy lý do tại sao các mật khẩu chlà một cơ chế chứng thực không đủ là
bởi vì người dùng thường nhớ không tốt cũng như bảo vệ các mật khẩu
không an toàn. Có thể bạn cũng thấy rằng mật khẩu không được bảo v một
cách thích hợp. Tuy nhiên may thay chúng ta có một số giải pháp bảo mật
khác sẽ cho phép nâng cao cả khả năng bảo mật lẫn sự thuận tiện bằng việc
sử dụng một mật khẩu ngắn dễ nhớ.
Chứng thực dựa trên chip
Một trong những giải pháp bảo mật này là chứng thực dựa trên chip, đây là
phương pháp thường được cho là chứng thực hai hệ số. Chứng thực hai hệ số
này sử dụng sự kết hợp các thành phn dưới đây:
1. Có thể là một thẻ thông minh hoặc USB token
2. Đôi khi là số nhận dạng cá nhân (PIN). PIN có thể cho phép người dùng
truy cập chứng chỉ số đã được lưu trên thẻ thông minh.
Hình 1 minh chứng cho bạn thấy được hai giải pháp khác nhau, tuy nhiên cơ
bản mà nói nó có cùng mt công nghệ. Nói đúng ra, nó chỉ khác nhau về hình
dáng, giá thành và một số thành phần tạo nên sự khác nhau, mặc dù mỗi một
giải pháp có thể có một số tính năng bổ sung mà chúng ta sẽ xem xét dưới
đây.
Ví dụ về thẻ thông minh có thể
được sử dụng cho c việc
chứng thực từ xa và chứng
thc Windows, truy cập vật lý
và thanh toán.
Ví dụ về USB token với cả
chứng thực dựa trên chip
và bộ nhớ flash để lưu trữ
được các file và tài liệu…
Hình 1: Hai ví dụ về các thiết bị chứng thực dựa trên chip