Nhận thực người dựng

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 49 - 50)

Cỏc ứng dụng client thụng minh thường lưu trữ số liệu trực tiếp trờn thiết bị rất giống với cỏc ứng dụng nền màn hỡnh trờn cỏc mỏy tớnh cỏ nhõn (PC). Để hạn chế truy nhập tới cỏc nguồn số liệu này cần phải nhận thực người dựng. Tổ hợp tờn người dựng/mật khẩu là mức tối thiểu của nhận thực cần được thực hiện.

Chương I: Tổng quan về thụng tin di động

Mật khẩu sử dụng khụng nờn lưu trữ ngay trờn thiết bị vỡ như thế rất mạo hiểm. Thường thường dạng nhận thực hay được thực hiện là kiểm tra nhận dạng người sử dụng (userid) hay mật khẩu (password) được lưu trữ trong kho số liệu theo userid/password được đỏnh vào bởi người dựng. Kết quả thụng thường nằm trong chỗ hổng mó mỏy nếu so sỏnh thành cụng. Khụng may là loại ứng dụng này cú thể bị tấn cụng để luụn luụn hổng. Bằng cỏch đú, cỏc hacker cú thể luụn truy nhập vào nguồn số liệu mỗi khi họ sử dụng ứng dụng đó được bẻ khoỏ (cracked).

Tuy cú thể nhận thực người dựng tới thiết bị và số liệu lưu trờn thiết bị đú nhưng khụng nờn nhận thực người sử dụng một cỏch tự động tới nguồn số liệu trong server hóng. ở mức này thường được sử dụng một dạng nhận thực thứ hai tinh vi hơn, chẳng hạn đú là một mạng riờng ảo hay chứng nhận số. Theo đú, một hóng cú thể tối thiểu húa lượng số liệu cú thể truy nhập bởi người dựng trỏi phộp. Họ cú thể xem một lượng nhỏ số liệu được lưu trữ cục bộ nhưng khụng được cập nhật hoặc lấy bất cứ số liệu hóng nào.

Việc đưa ra vấn đề an ninh trờn cỏc hệ điều hành di động là một ý tưởng hay đem lại nhiều lợi ớch. Tất cả cỏc hệ điều hành chớnh hiện nay đều cung cấp một cơ chế khoỏ thiết bị, yờu cầu người dựng phải được nhận thực trước khi họ cú thể truy nhập vào bất cứ một thiết bị nào. Điều này đưa ra một mức nhận thực thứ ba mở ra hy vọng cho những người cú thể tỡm lại thiết bị đó mất của mỡnh.

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 49 - 50)

Tải bản đầy đủ (DOC)

(87 trang)
w