Trang 18 Tìm hiểu về công nghệ bảo mật xác thực đa yếu tố - Nguyễn Võ Anh Thưo Phản hồi Response: Đáp ứng ngay khi có hành vi vi phạm, đảm bảoviệc ngăn chặn tiếp tục xảy ra và khắc phục
BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN HỌC AN TỒN THƠNG TIN Tên đề tài: TÌM HIỂU VỀ CƠNG NGHỆ BẢO MẬT XÁC THỰC ĐA YẾU TỐ GVHD: Th.S Mai Thanh Tâm Sinh viên thực hiện: Nguyễn Võ Anh Thư MSSV: 2121001026 Lớp HP: 2321112002701 TP.HCM, tháng năm 2023 BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN HỌC AN TỒN THƠNG TIN Tên đề tài: TÌM HIỂU VỀ CÔNG NGHỆ BẢO MẬT XÁC THỰC ĐA YẾU TỐ GVHD: Th.S Mai Thanh Tâm Sinh viên thực hiện: Nguyễn Võ Anh Thư MSSV: 2121001026 Lớp HP: 2321112002701 TP.HCM, tháng năm 2023 LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời cảm ơn chân thành đến cô Mai Thanh Tâm hướng dẫn tận tâm kiến thức quý báu mà cô truyền đạt suốt trình học tập mơn An Tồn Thơng Tin Sự hiểu biết sâu rộng cô lĩnh vực giúp em có nhìn tổng quan sâu sắc vấn đề liên quan đến bảo mật thông tin Nhờ vào bảo kỹ từ cơ, em có hội khám phá áp dụng kiến thức thực tiễn vào dự án Cơ ln sẵn sàng trả lời thắc mắc em hỗ trợ em việc tìm kiếm thơng tin cần thiết Em xin thơng cảm cho sai sót, hạn chế mà em gặp phải q trình nghiên cứu thực đồ án Dù cố gắng để hồn thiện, em hiểu cịn nhiều điều cần phải học hỏi cải thiện Một lần nữa, em xin bày tỏ lòng biết ơn sâu sắc đến tất hỗ trợ định hướng mà mang lại cho em Em kính chúc cô sức khỏe, thành công hạnh phúc! i ĐÁNH GIÁ VÀ NHẬN XÉT CỦA GIẢNG VIÊN Điểm số: Điểm chữ: Tp HCM, ngày 21 tháng năm 2023 Giảng viên phụ trách học phần (Ký ghi rõ họ tên) ii Mai Thanh Tâm iii DANH MỤC TỪ VIẾT TẮT OTP SMS MFA TOTP E2EE One-Time Password Short message service Multi-factor Authentication Time-based one-time password End-to-end encryption iv Document continues below Discover more from: An tồn thơng tin HK2 2023 Trường Đại học Tài… 4 documents Go to course 11 LAB chương - khong co gi de noi An tồn thơng tin None LAB chương - khong co gi de noi An tồn thơng tin None Untitled document 12 tài liệu an tồn thơng… An tồn thơng tin None Correctional Administration Criminology 96% (114) English - huhu 10 Led hiển thị 100% (3) 10 Preparing Vocabulary FOR UNIT Led hiển thị 100% (2) DANH MỤC THUẬT NGỮ ANH – VIỆT Tiếng Anh OTP - One-Time Password SMS - Short message service Tiếng Việt Mã xác thực sử dụng lần Giao thức sử dụng để gửi tin nhắn MFA - Multi-factor Authentication ngắn qua mạng không dây Hệ thống bảo mật yêu cầu nhiều TOTP - Time-based one-time password E2EE - End-to-end encryption phương thức xác thực Mật mã tạm thời, sử dụng lần Phương thức mã hóa mà người nhận gửi hiểu thơng điệp mã hóa v DANH MỤC BẢNG Bảng 3.1: So sánh bảo mật yếu tố sở hữu phổ biến 36 Bảng 3.2: So sánh tính khả dụng yếu tố sở hữu phổ biến 37 Bảng 3.3: So sánh quyền riêng tư yếu tố sở hữu phổ biến 38 vi DANH MỤC HÌNH Hình 2.1: Các yếu tố xác thực đa yếu tố Hình 3.1: Yêu cầu mật đăng nhập vào tài khoản trang web uis.ufm.edu.vn 10 Hình 3.3: Yêu cầu mật đăng nhập vào ứng dụng Facebook điện thoại 10 Hình 3.2: Yêu cầu mật đăng nhập vào ứng dụngMomo điện thoại 10 Hình 3.4: Hệ thống thông báo nhập sai mật 11 Hình 3.5: Sử dụng mật để xác thực giao dịch ứng dụng Momo .12 Hình 3.6: Yêu cầu tạo mật mạnh đăng ký tài khoản Shopee 13 Hình 3.7: Yêu cầu tạo mật mạnh tạo tài khoản Google 13 Hình 3.8: Hạn chế số lần nhập sai mật ứng dụng Momo .14 Hình 3.9: Mở khóa điện thoại mã PIN 15 Hình 3.10: Sử dụng mã PIN để thực giao dịch SmartBanking .16 Hình 3.11: Hạn chế số lần nhập sai mã PIN SmartBanking 17 Hình 3.12: Thiết lập câu hỏi bảo mật sử dụng để xác thực tài khoản .19 Hình 3.13: Khôi phục mật tài khoản Lazada cách nhận mã xác minh qua SMS 20 Hình 3.14: Xác thực người dùng đăng nhập thiết bị liên kết SMS 20 Hình 3.15: Xác thực người dùng đăng nhập thiết bị liên kết SMS 21 Hình 3.16: Mở khóa điện thoại di động vân tay 26 Hình 3.17: Mở khóa laptop vân tay .26 Hình 3.18: Cài đặt vân tay để xác thực giao dịch truy cập vào tài khoản ngân hàng trực tuyến 27 Hình 3.19: Hệ thống kiểm sốt cửa vào sử dụng vân tay 28 Hình 3.20: Cảm biến vân tay tích hợp điện thoại 28 Hình 3.21: Thiết bị đọc vân tay độc lập 28 Hình 3.22: Mở khóa điện thoại nhận dạng khuôn mặt 30 Hình 3.23: Kiểm sốt vào nhận diện khn mặt .30 Hình 3.24: Nhận dạng mống mắt 33 Hình 3.25: So sánh tổng thể yếu tố sở hữu phổ biến 39 vii