3. Cho điểm của cán bộ h− ớng dẫn:
2.3.1 Hệ thống nhận dạng và xỏc thực
Tiền đề của hệ thống an ninh là nhận dạng đỳng người dựng. Với mục tiờu đú, cơ chế xỏc thực người dựng qua một vài sở hữu riờng hoặc liờn kết cỏc mụ hỡnh.
Hệ thống xỏc thực dựng thụng tin để nhận biết người dựng:
+ Hệ thống mật khẩu:
Người dựng được nhận dạng qua chuỗi kớ tự bớ mật, chỉ riờng người dựng và hệ thống biết.
+ Hệ thống hỏi - đỏp:
Người dựng được nhận dạng qua việc trả lời cỏc cõu hỏi mà hệ thống đưa ra. Cõu hỏi là khỏc nhau cho mỗi người dựng, và thường là cỏc hàm toỏn học.
+ Hệ thống xỏc thực kộp (bắt tay):
Hệ thống tự giới thiệu với người dựng, người dựng tự xỏc thực lại với hệ thống. Việc xỏc thực của hệ thống xuất hiện qua thụng tin chỉ người dựng biết, cú thể là ngày, giờ của phiờn làm việc cuối cựng. Người dựng xỏc thực là mật khẩu.
Hệ thống xỏc thực dựng thụng tin sở hữu của người dựng:
Về cơ bản là hệ thống thẻ:
Thẻ từ chứa mó vạch hoặc mó từ hoặc bộ vi xử lớ. Việc xỏc thực xuất hiện lỳc chấp nhận thẻ đưa vào đọc, đụi khi kốm theo mó bớ mật.
26
Hệ thống xỏc thực dựng thụng tin cỏ nhõn của người dựng:
Thụng tin cỏ nhõn là những đặc thự chỉ cú của người dựng như võn tay, giọng núi, ảnh lưới vừng mạc, …. Những thụng tin này được sử dụng để nhận dạng người dựng, hiện nay cú cỏc hệ thống sau:
+ Hệ thống fax- mỏy tớnh: ảnh của người dựng được lưu trữ, nhận dạng bằng cỏch đối chiếu người với ảnh lưu trữ hiện trờn màn hỡnh.
+ Hệ thống võn tay: nhận dạng theo kết quả so sỏnh dấu võn tay người dựng với võn tay lưu trữ.
+ Hệ thống ghi õm: giọng núi của người dựng được đối chiếu với mẫu lưu trữ.
+ Hệ thống ỏp lực tay: nhận dạng trờn cơ sở ỏp lực chữ kớ hoặc chữ viết trờn thiết bị phự hợp.
+ Hệ thống lưới vừng mạc: nhận dạng người dựng bằng cỏch kiểm tra lưới vừng mạc trong đỏy mắt.
Cỏc hệ thống trờn cú thể được dựng độc lập hoặc phối hợp nhiều hệ thống cựng một lỳc tuỳ thuộc vào mức độ an ninh cần thiết.
Cỏc thụng tin cỏ nhõn, bằng cỏch thụng thường người khỏc khụng cú được, tuy nhiờn với người chuyờn nghiệp thỡ cỏc thụng tin này cú thể được lấy và lưu trữ trước, sau đú làm giả, mà mỏy khụng phỏt hiện được.
Cỏc hệ thống này cú mức độ an ninh cao hơn so với cỏc hệ thống trước đú, vỡ phức tạp trong so sỏnh giữa cỏc đặc điểm riờng được lưu trữ với cỏc đặc điểm đú trờn thực tế. Việc ứng dụng cũng gặp khú khăn, qua nghiờn cứu cho thấy tỉ lệ từ chối người dựng cao. Ngoài ra, khi cú sự thay đổi từ chớnh người dựng đú với cỏc thụng tin đó đăng kớ (khi người dựng gặp tai nạn hoặc sự cố làm sai lệch thụng tin), thỡ mỏy cũng khụng chấp nhận họ. Mặt khỏc, việc khụng uỷ quyền cho người khỏc được khi gặp sự cố, dẫn đến cú thể mất thụng tin vĩnh viễn. Bờn cạnh đú, hệ thống trờn cú chi phớ cao, nờn chỉ được dựng trong những trường hợp bảo mật đặc biệt.