HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA QUỐC TẾ VÀ ĐÀO TẠO SAU ĐẠI HỌC ____________*____________ TIỂU LUẬN AN NINH MẠNG ĐỀ TÀI: XÁC THỰC NGƯỜI D ÙNG GVH D: PGS.TSKH. HOÀNG ĐĂNG HẢI Học viên thực hiện: 1. Phạm Hữu Tình 2. Đinh Phương Nam 3. Đỗ Đức Cường 4. Đỗ Văn Hanh Lớp: M12CQCT01-B Hà Nội, 06-2013 2 MỤC LỤC 3.1. Các thành phần của giải pháp RSA SecurID® .10 3.2. Hoạt động của giải pháp xác thực RSA SecurID 11 3.3. One-time password .13 3.3.1 Cách tạo password và phân phối OTPs .13 3.3.2 Cách thức tạo ra OTPs 13 3.3.2.1 Dựa trên đồng bộ hóa thời gian (Time-synchronized) 13 3.3.2.2 Sử dụng thuật toán tạo mật khẩu mới dựa trên mật khẩu cũ (Mathematical algorithms) 14 3.4. Ưu điểm của giải pháp RSA SecurID .14 4.1. Cấu tạo của thẻ thông minh .16 4.2. Cấu trúc tệp tin hợp lý và kiểm soát tiếp cận .17 4.3. Ứng dụng của thẻ thông minh 19 4.4. Kỹ thuật tấn công thẻ thông minh 20 CHƯƠNG 5: KỸ THUẬT RADIO FREQUENCY IDENTIFICATION (RFID) 22 5.1. Tổng quan về RFID 22 5.2. Nguyên lý làm việc của RFID .22 5.3. Lợi ích của công nghệ RFID .23 5.4. Các ứng dụng RFID hiện hành .24 5.5. Nhược điểm của hệ thống RFID .25 6.1. Tổng quan về xác thực theo sinh trắc học 27 6.2. Các thành phần trong hệ thống xác thực sinh trắc học 28 6.3. Tóm tắt công nghệ xác thực sử dụng các đặc điểm sinh trắc học .30 CHƯƠNG 1: ĐẶT VẤN ĐỀ Với sự phát triển của mạng Internet hiện nay, các doanh nghiệp nhanh chóng nhận thấy lợi ích của việc sử dụng mạng Internet để mở rộng thêm mạng doanh nghiệp bao gồm cả các đối tác, nhà cung cấp và nhất là thông qua Internet, các doanh nghiệp có thể cung cấp các dịch vụ của mình đến với khách hàng thông qua các ứng dụng web. Tuy nhiên, với việc mở rộng mạng doanh nghiệp đến nhiều đối tượng, doanh nghiệp bắt buộc phải cung cấp dữ liệu thông tin của mình cho các đối tượng đó. Do vậy, vấn đề đặt ra ở đây là khả năng đảm bảo an ninh mạng là một trong những yếu tố sống còn cho một doanh nghiệp khi áp dụng mô hình thương mại điện tử. An ninh mạng bao gồm rất nhiều các khía cạnh khác nhau. Một trong những khía cạnh được quan tâm nhất khi xem xét một hệ thống an ninh mạng là giải pháp xác thực (Authentication) người dùng. 1.1. Định nghĩa xác thực 3 Xác thực (tiếng Anh: Authentication - xuất pháttừ Authentic có nghĩa là “thật”, “thực”,“đíchthực” hoặc “chính cống”) là một hành động nhằm xác lập hoặc chứng thực một người nào đó (hay một cái gì đó) đáng tin cậy, có nghĩa là những lời khai báo do người đó đưa ra hoặc về cái đó là sự thật. Xác thực một đối tượng còn có nghĩa là côngnhận nguồn gốc của đối tượng, trong khi, xác thực một người thường bao gồm việc thẩm tra nhận dạng của họ. Trong thế giới thực, chúng ta hoàn toàn có thể nhận biết một ai đó thông qua các đặc điểm sinh học như khuôn mặt, giọng nói hoặc thậm chí chỉ là hình dáng hay những dấu hiệu khác. Tuy nhiên, xác thực trên mạng lại là một vấn đề hoàn toàn khác bởi vì hai người làm việc với nhau trên mạng qua một khoảng cách lớn về địa lý, do vậy cần có những giải pháp xác thực trên mạng. Trong an toàn thông tin máy tính nói chung và giao dịch ngân hàng điện tử nói riêng xác thực là một quy trình nhằm xác minh nhận dạng số(digital identity) của bên gửi thông tin (sender)trong liên lạc trao đổi xử lý thông tin chẳng hạn như một yêu cầu đăng nhập. Bên gửi cần phải xác thực có thể là một người sử dụng máy tính,bản thân một máy tính hoặc một phần mềm. Việc xác thực thường phụ thuộc vào một hoặc nhiều yếu tố xác thực (authentication factor) để minh chứng cụ thể. Xác thực là khâu đặc biệt quan trọng để bảo đảm an toàncho hoạt động của hệ thống thông tin dạng như hệ thống ngân hàng điện tử. Hệ thống luôn luôn trước tiên xác thực một thực thể khi nó cố thử thiết lập liên lạc. Khi đó nét nhận dạng củathực thể được dùng để xác định sự truy nhập của nó như một đặc quyền hoặc để đạt được sự sẵn sàng phục vụ. Đối với các giao dịch ngân hàng điện tử điển hình như giao dịch qua ATM / POS, giao dịch Online/InternetBanking, giao dịch Mobile Banking . thì xác thực là bắt buộc trong quản lý truy cập. Những yếu tố xác thực dành cho con người (người sử dụng) nói chung có thể được phân loại như sau: - Những cái mà người sử dụng sở hữu bẩm sinh, chẳng hạn như dấu vân tay hoặc mẫu dạng võng mạc mắt, chuỗi ADN, mẫu dạng giọng nói, chữ ký, tín hiệu sinh điện đặc thù do cơ thể sống tạo ra, hoặc những định danh sinh trắc học (biometric identifier) . - Những cái người sử dụng có, chẳng hạn như chứng minh thư, chứng chỉ an ninh (security token), chứng chỉ phần mềm (software token) hoặc điện thoại di động . - Những gì người sử dụng biết, chẳng hạn như mật khẩu (password), mật ngữ (pass phrase) hoặc mã số định danh cá nhân (personal identification number - PIN)… Trong thực tế, nhiều khi một tổ hợp của những yếu tố trên được sử dụng, lúc đó người ta nói đến xác thực đa yếu tố (Multi-factor authentication) Chẳng hạn trong giao dịch ATM, thẻ ngân hàng và mã số định danh cá nhân (PIN) được sử dụng - trong trường hợp này đó là một trong các dạng xác thực 2 yếu tố (two-factor authentication – 2FA). 4 Cũng trong ví dụ trên nếu sử dụng thêm một yếu tố nữa như dấu vân tay chẳng hạn thì ta sẽ có xác thực ba yếu tố (three-factor authentication- 3FA). Tương tự như vậy cho xác thực n yếu tố (n ≥ 2): n-factor authentication- nFA 1.2. Vấn đề xác thực người dùng và tầm quan trọng của nó Hệ thống xác thực người dùng đóng vai trò hết sức to lớn trong việc bảo mật thông tin của người dùng trong thời kì hiện đại hoá ngày nay. Các bạn đã bao giờ đặt ra câu hỏi nếu không có hệ thống xác thực người dùng thì làm sao giữ an toàn được những thông tin bí mật hoặc làm sao quản lý được các bí mật trong kinh doanh, thương mại và tài khoản ở ngân hàng hoặc những nguồn tài nguyên được chia sẻ ở trên mạng từ một máy chủ? Với tên và mật khẩu chính xác bạn có thể truy cập vào các tệp tin, thư điện tử, tài khoản của bạn ở ngân hàng hay những thông tin cá nhân của bạn…Mà bạn không muốn một người dùng nào khác biết được. Vì vậy có thể nói lợi ích do hệ thống này mang lại là rất lớn đối với cuôc sống hiện đại ngày nay. Nhưng các hệ thống xác thực người dùng hiện nay cũng gặp phải không ít những vấn đề khó khăn: Mật khẩu của bạn có thể bị đánh cắp bởi những người dùng trên mạng internet. Những hacker có rất nhiều công cụ để có thể lấy được mật khẩu của bạn. Do đó đối với hệ thống xác thực người dùng để đảm bảo an toàn thì người dùng phải thay đổi mật khẩu thường xuyên, do đó sẽ làm cho người dùng khó nhớ. Trên thế giới hiện nay phương thức xác thực phổ biến vẫn là sử dụng các ký tự làm mật khẩu và xu hướng đặt mật khẩu của người dùng có thể là sở thích, tên một nhân vật nổi tiếng ưa thích, hoặc ngày sinh nhật… Sẽ làm cho kẻ tấn công sẽ dự đoán được. Đối với những mật khẩu thông thường thì người dùng có thể mô tả được hoặc ghi lại được vì vậy rất dễ bị lộ. Để giải quyết những vấn đề trên trong tài liệu này chúng tôi tập trung trình bày về một số phương pháp xác thực, trong đó có phương pháp còn khá mới mẻ đối với Việt Nam nhưng yêu cầu đảm bảo thông tin an toàn của hệ thống này là rất cao. 5 CHƯƠNG 2: GIẢI PHÁP XÁC THỰC BẰNG MẬT KHẨU (LOGIN) 2.1. Mô tả Nhằm kiểm soát quyền truy cập ở mức hệ thống. Mỗi người sử dụng muốnvào được mạng để sử dụng tài nguyên đều phải đăng ký tên và mật khẩu. Người quản trị mạng có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập của người sử dụng khác tuỳ theo không gian và thời gian. Sự kết hợp của một cặp username và password có thể nói là cách xác thực cơ bản nhất (và cũng phổ biến nhất). Với phương thức xác thực này, thông tin cặp username và password nhập vào được đối chiếu với dữ liệu lưu trữ trên hệ thống, nếu trùng khớp username và password, thì người sử dụng (User) được xác thực còn nếu không người sử dụng bị từ chối hoặc cấm truy cập. Đây là giải pháp truyền thống hay đuợc sử dụng nhất, là giải pháp sử dụng tài khoản của hệ thống. Mỗi tài khoản bao gồm tên truy nhập (uername) và mật khẩu (password). Tên truy nhập dùng để phân biệt các người dùng khác nhau (thường là duy nhất trong hệ thống), còn mật khẩu để xác thực lại người sử dụng tên đó có đúng là người dùng thật sự không. Mật khẩu thường do người sở hữu tên truy nhập tương ứng đặt và được giữ bí mật chỉ có người đó biết. Khi người dùng muốn đăng nhập và sử dụng tài nguyên hệ thống thì phải đăng nhập bằng cách nhập tên và mật khẩu của mình. Trước hết, hệ thống sẽ đối chiếu tên truy nhập của người dùng đưa vào với cơ sở dữ liệu tên người dùng, nếu tồn tại tên người dùng như vậy thì hệ thống tiếp tục đối chiếu mật khẩu được đưa vào tương ứng với tên truy nhập trong cơ sở dữ liệu. Qua 2 lần đối chiếu nếu thỏa mãn thì người đăngnhập là người dùng hợp lệ của hệ thống. Vậy đây là phương thức xác thực người dùng dựa vào yếu tố cơ bản: Something you KNOW - Dựa vào một vài cái bạn biết (vd: user/pass) 2.2. Xác thực bằng Username/password Khi bạn đăng nhập vào hệ thống sẽ yêu cầu bạn cung cấp user và password Hình 2-6 Chứng thực bằng user và password - Tuy nhiên phương pháp này xuất hiện những vấn đề như dễ bị đánh cắptrong quá trình đến server. - Giải pháp: o Đặt mật khẩu dài tối thiểu là tám kí tự, bao gồm chữ cái, số, biểu tượng. o Thay đổi password: 01 tháng/lần. o Không nên đặt cùng password ở nhiều nơi. o Xem xét việc cung cấp password cho ai. 6 Có lẽ hầu hết trong số chúng ta đều đã từng sử dụng Internet, E-Mail hoặc đăng nhập (Login) và một hệ thống mạng nào đó. Khi đăng nhập vào các hệ thống trên, tất cả những cái mà chúng ta cần là một Tên truy cập (Username) và một Mật khẩu (Password) gắn với tên truy cập đó. Để đăng nhập vào hệ thống, chúng ta chỉ cần cung cấp cho hệ thống tên truy cập và mật khẩu là đủ. Tên truy cập là hoàn toàn công khai trong khi mật khẩu nhất thiết phải được giữ kín. Giải pháp xác thực này có những ưu nhược điểm của nó. Ưu điểm của nó là: - Thiết kế và sử dụng đơn giản, tốn ít tài nguyên. Hệ thống chỉ gồm một cơ sở dữ liệu người dùng với 2 thông tin chủ yếu là tên truy nhập và mật khẩu. Tương ứng với Giải pháp xác thực người dùng mỗi tên truy nhập là quyền sử dụng của người đó trong hệ thống. Do đó các thông tin này không chiếm nhiều tài nguyên. - Người dùng dễ hiểu và dễ sử dụng. - Chi phí để thực hiện giải pháp này là rẻ so với các giải pháp khác. Nó không phụ thuộc vào các thiết bị phần cứng mà chỉ dựa trên phần mềm. - Giải pháp này có khả năng làm việc trên mọi hệ điều hành. Do đó, việc thực hiện giải pháp này khá dễ dàng và không tốn kém. - Đơn giản, dễ sử dụng. - Không cần thêm bất cứ một phần mềm hoặc phần cứng nào. Tuy nhiên, giải pháp xác thực này cũng có những nhược điểm như sau: - Dễ bị giả mạo: chỉ cần biết được mật khẩu của ai đó, hacker hoàn toàn có thể mạo danh người đó để thực hiện các giao dịch trên mạng hoặc đăng nhập vào hệ thống để tiến hành phá hoại hay đánh cắp thông tin. - Dễ bị đánh cắp: một mật khẩu thông thường là được dùng nhiều lần, do vậy chỉ cần những phần mềm đơn giản (có thể tải được một cách dễ dàng từ Internet), một hacker có thể chặn bắt được các gói tin trên mạng và lấy cắp được mật khẩu người sử dụng. Người dùng cũng hay có xu hướng là sử dụng những mật khẩu đơn giản, dễ nhớ và cũng chỉ có một vài mật khẩu để sử dụng quay vòng và kết quả là rất dễ bị đoán biết. Các phần mềm spyware hiện nay rất phổ biến và được nguỵ trang rất kỹ nên đa số người sử dụng khó có thể nhận biết được. Những chương trình như Keyboard logging sẽ ghi lại những gì người dùng gõ từ bàn phím và gửi đến cho chủ nhân của nó. - Quản lý khó khăn: với nhiều hệ thống, người sử dụng phải sử dụng nhiều mật khẩu, do vậy, vấn đề quản lý mật khẩu trở nên phức tạp. Một hệ thống mạng hiện nay bao gồm rất nhiều các ứng dụng và dịch vụ chạy trên nó (VD: các phần mềm kế toán, quản lý, ., các dịch vụ E-Mail, nhắn tin, .). Với mỗi một ứng dụng hoặc dịch vụ đó, thường là người sử dụng lại cần phải có thêm một mật khẩu để sử dụng. Do vậy, với số lượng mật khẩu nhiều, người sử dụng sẽ hay ghi lại (save password) ngay trong máy tính, viết ra giấy hoặc thậm chí không sử dụng mật khẩu. Điều này đặc biệt nguy hiểm trong môi trường sử dụng chung máy tính. - Chi phí cao: trong một mạng doanh nghiệp lớn, sẽ có rất nhiều yêu cầu tới bộ phận hỗ trợ kỹ thuật về các vấn đề liên quan đến mật khẩu và hầu hết trong số đó sẽ là do người sử dụng quên mật khẩu, mật khẩu bị hết hạn sử dụng, .Trước khi bộ phận hỗ 7 trợ kỹ thuật giải quyết được vấn đề, người sử dụng sẽ không thể đăng nhập được vào hệ thống và do vậy sẽ không thể làm việc được dẫn đến giảm năng suất lao động. Tất cả những điều này làm chi phí của giải pháp xác thực bằng mật khẩu trên thực tế là rất cao Với tất cả những nhược điểm trên, chúng ta có thể thấy rằng xác thực bằng mật khẩu không thể đảm bảo được an toàn và độ tin cậy nhất là trong những lĩnh vực nhậy cảm như ngành ngân hàng, tài chính, bưu điện, dịch vụ y tế, . nơi mà những thông tin cần phải được giữ bí mật tuyệt đối . Người sử dụng thậm chí có thể khởi kiện những tổ chức cung cấp dịch vụ do những thông tin cá nhân của họ bị tiết lộ. Trong một hội thảo về an ninh mạng do hãng RSA tổ chức vào tháng 2 năm 2004, ngay cả chủ tịch Microsoft, Bill Gate cũng đã phát biểu là xác thực người dùng bằng mật khẩu hiện nay là không an toàn. 8 CHƯƠNG 3: GIẢI PHÁP XÁC THỰC HAI YẾU TỐ SECURID CỦA RSA Trong các hệ thống bảo mật thông thường, khách hàng sẽ được cấp một Username và một Password duy nhất để truy cập. Việc nắm giữ duy nhất một "Chìa khoá" đăng nhập sẽ mang lại cho khách hàng độ rủi ro cao. Với cơ chế hoạt động của hệ thống bảo mật RSA, khách hàng sẽ được cung cấp hai hệ thống mã là mã PIN và mã Token. Mã PIN là mã cố định khách hàng cần phải ghi nhớ, mã Token là mã do một thiết bị gọi là Token key sinh ra ngẫu nhiên và thay đổi liên tục theo từng phút. Một giải pháp xác thực chỉ được gọi là tốt khi mà nó đáp ứng được những yêu cầu chủ yếu sau: - Chi phí thấp - Dễ dàng, thuận tiện cho người sử dụng và sử dụng được trong nhiều hệ thống - Khả năng mở rộng và tương thích với các hệ thống khác tốt Để đáp ứng được những yêu cầu mới về an ninh mạng hiện nay, RSA đã đưa ra một giải pháp xác thực người dùng được gọi là giải pháp xác thực dựa trên hai yếu tố SecurID. Chúng ta hãy cùng xem xét một ví dụ sau (Hình 1): một ai đó muốn rút tiền từ một máy ATM, anh/chị ta cần phải có đủ hai yếu tố sau: (a) một thẻ ATM (ATM card) và (b) là một mã số cá nhân hay còn được gọi là PIN (Personal Identification Number). Ở đây, nếu một ai đó muốn rút được tiền của người khác thì bắt buộc phải có đủ cả hai yếu tố này là thẻ ATM và số PIN. Nếu chủ sở hữu có bị mất thẻ thì người cầm thẻ cũng không thể rút được tiền ra hay nếu có đánh cắp được số PIN thì cũng phải có thẻ ATM mới có thể tiến hành rút tiền được. Đây cũng là một giải pháp xác thực người dùng hai yếu tố. Hai yếu tố ở đây là: thẻ ATM (cái mà bạn có) và số PIN (cái mà chỉ có bạn biết). Giải pháp xác thực hai yếu tố SecurID của RSA cũng hoạt động theo nguyên tắc trên: để đăng nhập vào hệ thống, bạn phải có đủ hai yếu tố: cái mà bạn biết và cái mà bạn có. 9 3.1. Các thành phần của giải pháp RSA SecurID ® - RSA SecurID ® Authenticators: Là thiết bị được gắn với người sử dụng. Chúng có thể là phần cứng hoặc phần mềm và được gọi là các Token. Nếu là phần mềm, chúng có thể được cài đặt lên máy tính xách tay hoặc các thiết bị cầm thay khác như PDA, Wireless Phone, Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định. Khách hàng có thể lựa chọn thiết bị phù hợp với nhu cầu của mình. - RSA ACE/Agent Software: là phần mềm được cài lên trên các điểm truy cập vào mạng (Ví dụ: gateway, VPN, Remote Access Server, .), các máy chủ (server) và các tài nguyên thông tin cần được bảo vệ của doanh nghiệp. Nó hoạt động giống như là một người gác cửa. Khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành phần RSA ACE/Server để thực hiện xác thực. Hầu hết các sản phẩm router, remote access server, firewall, VPN, wireless access, . của các hãng sản xuất hàng đầu trên thế giới đều đã tích hợp sẵn thành phần này trong các sản phẩm của mình. Đây là một lợi ích vô cùng quan trọng cho giải pháp RSA SecurID. 10 [...]... kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực của trên toàn mạng doanh nghiệp.RSA ACE/Server có thể được mở rộng theo bất cứ nhu cầu nào của doanh nghiệp RSA ACE/Server có khả năng xác thực được hàng triệu người sử dụng, xác thực người dùng trong mạng cục bộ, người dùng truy cập từ xa, người dùng qua VPN, RSA ACE/Server tương thích hoàn toàn với các thiết bị mạng, RAS, VPN, Access... các hệ thống xác thực của công ty hay tổ chức lớn Bởi vì phương thức này sử dụng những đặc điểm nhận dạng sinh học duy nhất mà người dùng có và người dùng biết nên độ an toàn của hệ thống rất cao Trên thực tế, đôi khi phải kết hợp nhiều phương pháp xác thực để đảm bảotính an toàn đến một mức độ nào đó, bởi mỗi phương pháp xác thực đều có những ưu và nhược điểm riêng, ta có thể thấy: + Xác thực bằng mật... nguời dùng để xác định nguời dùng đó là ai bằng cách sử dụng dấu vân tay hay âm thanh …của người dùng làm mật khẩu Do đó mật khẩu không dễ dàng thay đổi được Mật khẩu được mã hoã dưới dạng hàm băm bằng hệ thống PKCs và được lưu ở một nơi khác Khi người dùng đăng nhập mật khẩu của người dùng sẽ được so sánh với mật khẩu đã lưu trong cơ sở dữ liệu thông qua mạng máy tính Nếu đúng thì quá trình xác thực. .. trường an t an cho bộ phận nhân viên RFID trong an ninh quốc gia: Hội an ninh quốc gia Mỹ (DHS) đã nắm bắt RFID như một kỹ thuật chọn cho việc cải tiến an ninh ở biên giới Mỹ và cửa khẩu Kỹ thuật RFID là ý tưởng xác định vị trí, theo dõi và xác thực sự đi lại của mọi người và các đối tượng mà họ vào ra Mỹ DHS thông báo các kế hoạch bắt đầu kiểm tra kỹ thuật RFID dưới sáng kiến US-VISIT, mà giờ nó dùng kỹ... tránh vấn đề là sử dụng một kỹ thuật được gọi là phân chia thời gian đa truy cập (TDTM) - Đụng độ thẻ - Còn thiếu chuẩn hoá 26 CHƯƠNG 6: XÁC THỰC SỬ DỤNG SINH TRẮC HỌC (BIOMETRIC) 6.1 Tổng quan về xác thực theo sinh trắc học Xác thực dựa theo sinh trắc học là phương thức sử dụng công nghệ như nhận dạng vân tay, võng mạc, khuôn mặt, giọng nói, loại máu, những chi tiết sinh học nhỏ trên cở thể người dùng ... các máy chủ xác thực hoặc các chi tiết giao dịch) - 3.3.2 Cách thức tạo ra OTPs 3.3.2.1 Dựa trên đồng bộ hóa thời gian (Time-synchronized) Một đồng bộ thời gian OTP thường liên quan đến một phần cứng được gọi là Token key Bên trong các mã thông báo là một đồng hồ chính xác mà đã được đồng bộ với đồng hồ trên máy chủ và đã xác thực quyền sở hữu Trên các hệ thống OTP, thời gian là một phần quan trọng của... nhược điểm rất lớn của xác thực bằng password là chỉ cần chặn bắt được password là có thể sử dụng để đăng nhập - Quản lý password: đây là một nhược điểm cố hữu của password Nhưng đối với SercurID, do được xác thực tập trung trên RSA ACE/Server và ACE/Agent có thể được cài đặt tại rất nhiều điểm, chí cần sử dụng một token là người sử dụng có thể xác thực được tại bất cứ đâu trong mạng, tránh được việc... không chỉ bảo vệ người dùng khi truy cập vào trong mạng, khi truy cập vào ngay trong máy tính cá nhân (Windows logon), RSA SecurID cũng được kích hoạt để bảo vệ máy tính người dùng Giờ đây, password để truy cập vào máy tính cá nhân sẽ được thay bằng passcode Đây là một 14 trong những tính năng mới nhất của giải pháp này và điều này đảm bảo mọi tài nguyên thông tin trong doanh nghiệp đều được bảo vệ... với giải pháp SecurID của RSA, người dùng hoàn toàn không phải lo lắng tới vấn đề tương thích - 3.2 Hoạt động của giải pháp xác thực RSA SecurID Như đã đề cập ở trên, SecurID bao gồm ba thành phần Thành phần RSA SecurID Authenticator hay còn được gọi là Token sẽ được trao cho người sử dụng Thành phần này có nhiều loại khác nhau (là hardware token hoặc software token) nhưng đều có một chức năng là tạo... chức năng bảo mật như mã hóa/ giải mã và xác thực người dùng Đầu đọc RFID có thể phát hiện thẻ ngay cả khi không nhìn thấy chúng Hầu hết các mạng RFID gồm nhiều thẻ và nhiều đầu đọc được nối mạng với nhau bởi một máy tính trung tâm, tuy nhiên hầu như thông thường là một trạm làm việc gọn để bàn Host xử lý dữ liệu mà các đầu đọc thu thập từ các thẻ và dịch nó giữa mạng RFID và các hệ thống kỹ thuật thông . xem xét một hệ thống an ninh mạng là giải pháp xác thực (Authentication) người dùng. 1.1. Định nghĩa xác thực 3 Xác thực (tiếng Anh: Authentication -. ACE/Server có khả năng xác thực được hàng triệu người sử dụng, xác thực người dùng trong mạng cục bộ, người dùng truy cập từ xa, người dùng qua VPN, .RSA