Đang tải... (xem toàn văn)
Authentication
LESSON AUTHENTICATION USER MANAGEMENT Authentication - Xác nhận người sử dụng Authorization - Kiểm soát quyền người sử dụng Accounting - Theo dõi thống kê hành động WHAT IS AUTHENTICATION? Identification – Dấu hiệu, công cụ nhận dạng, nhận biết Quá trình kiểm tra dấu hiệu nhận biết gọi xác thực - Authentication Categories: What you know What you have Who you are WHAT YOU KNOW Password Passphrase PIN (Personal Identification Number) Challenge/Response PASSWORD Ưu điểm - Đơn giản - Dễ sử dụng quản lý Nhược điểm - Phải nhớ - Khơng an tồn ĐỘ AN TỒN CỦA PASSWORD Alphabet Recommend - Độ dài không nhỏ - Tổ hợp chữ hoa, chữ thường, số, ký tự đặc biệt Các phương pháp công - Từ điển - Lựa chọn - Vét cạn WHAT YOU HAVE One time password Keys Exchange Digital authentication physical devices to aid authentication Common examples: eToken smart RFID cards ONE TIME PASSWORD Pseudo-random Generator Session time Synchronization ETOKEN Can be implemented on a USB key fob or a smart card Data physically protected on the device itself On the client side, the token is accessed via password Successful client-side authentication with the password invokes the token to generate a stored or generated passcode, which is sent to the server-side for authentication ETOKEN May store credentials such as passwords, digital signatures and certificates, and private keys Can offer on-board authentication and digital signing ...USER MANAGEMENT Authentication - Xác nhận người sử dụng Authorization - Kiểm soát quyền người sử dụng Accounting - Theo dõi thống kê hành động WHAT IS AUTHENTICATION? Identification... chọn - Vét cạn WHAT YOU HAVE One time password Keys Exchange Digital authentication physical devices to aid authentication Common examples: eToken smart RFID cards ONE TIME PASSWORD... password Successful client-side authentication with the password invokes the token to generate a stored or generated passcode, which is sent to the server-side for authentication ETOKEN May store