Các thẻ nhớ : Hầu hết dạng phổ biến của thẻ nhớ là một Card mã vạch, trong đĩ một vạch mỏng chất từ được dán vào mặt thẻ. Một ứng dụng phổ biến của thẻ nhớ là các thẻ ATM (Automatic teller machine). Một số cơng nghệ nhận
thực hệ thống máy tính chỉ đơn thuần dựa trên việc sở hữu thẻ. Các hệ thống chỉ dùng thẻ thích hợp hơn cho sử dụng trong các ứng dụng khác, như là truy cập vật lý.
Những thuận lợi của hệ thống thẻ nhớ : Các thẻ nhớ khi sử dụng với các PIN cung cấp khả năng bảo mật cao hơn các mật khẩu. Hơn nữa, các Card rất rẻ khi sản xuất. Một hacker muốn truy nhập mạng trái phép phải cĩ đồng thời cả thẻ nhớ và PIN tương ứng. Điều này khĩ khăn hơn rất nhiều việc cĩ mật khẩu hợp lệ và ID người sử dụng.
Các vấn đề đối với thẻ nhớ: Mặc dù vậy tấn cống với kĩ thuật tinh vi cĩ thể chống lại các hệ thống thẻ nhớ, các vấn đền về giá cả, mất thẻ, quản lý thẻ, sự khơng bằng lịng của người sử dụng… . Hầu hết các kĩ thuật làm tăng tính bảo mật của các hệ thống thẻ nhớđều liên quan đến bảo vệ các PIN.
1. Các yêu cầu bộ đọc đặc biệt : Sự cần thiết cĩ một bộđọc đặc biệt làm tăng chi phí cho việc sử dụng các thẻ nhớ. Bộ đọc sử dụng các thẻ nhớ phải bao gồm khối vật lý để đọc Card và một bộ xử lý để xác định tính hợp lệ của Card hoặc PIN nhập vào. Nếu các PIN hoặc thẻđược xác nhận bằng một bộ xử lý mà khơng được định vị vật lý bằng bộđọc, thì khi đĩ dữ liệu nhận thực là dễ bị tấn cơng do kiểm tra điện tử (mặc dù mật mã cĩ thểđược sử dụng để giải quyết vấn đề này).
2. Sự mất thẻ : Việc mất thẻ cĩ thể ngăn cản người sử dụng nhập mạng cho đến khi được cung cấp thẻ thay thế. Điều này cĩ thể làm tăng chi phí quản lý. Một ai đĩ cĩ thể tìm thấy thẻ và nhập mạng lấy cắp tài nguyên.
3. Sự khơng hài lịng của người sử dụng: Nĩi chung người sử dụng muốn các máy tính phải dễ sử dụng. Nhiều người sử dụng cảm thấy bất tiện khi mang và xuất trình thẻ. Tuy nhiên, sự khơng hài lịng của họ cĩ thể giảm đi nếu họ thấy sự cần thiết phải bảo mật.
Thẻ bài thơng minh
Một thẻ bài thơng minh mở rộng chức năng của thẻ nhớ bằng việc kết hợp với một hay nhiều các vi mạch tích hợp trong thẻ nhớ. Khi sử dụng để nhận thực, một thẻ thơng minh dựa trên những thuộc tính sở hữu của người sử dụng. Một loại thẻ thơng minh yêu cầu một người sử dụng cung cấp cái gì mà người người sử dụng biết (ví dụ PIN hoặc mật khẩu)
Cĩ nhiều loại thẻ thơng minh khác nhau. Nĩi chung, các thẻ thơng minh cĩ thể được phân chia ba loại khác nhau dựa trên các đặc trưng vật lý, giao diện, và giao thức sử dụng.
Các đặc trưng vật lý : Các thẻ thơng minh cĩ thể được phân chia thành hai nhĩm : Các Card thơng minh và các loại thẻ khác. Một Card thơng minh nhìn giống như một thẻ tín dụng, nhưng nĩ được kết hợp với một bộ vi xử lý. Các Card thơng minh được định nghĩa như một tiểu chuẩn ISO. Nhĩm thẻ bài thơng minh cịn lại nhìn giống các máy tính bỏ túi, khĩa, hoặc các đối tượng cĩ khả năng di động nhỏ.
Giao diện : các thẻ bài thơng minh hoặc cĩ một giao diện nhân cơng hoặc cĩ một giao diện điện tử. Giao diện nhân cơng hoặc giao diện người dùng cĩ phần hiển thị hoặc vùng phím số cho phép người dùng giao tiếp với Card. Các thẻ bài thơng minh với giao diện điện tử phải được đọc bởi bộ đọc/bộ ghi đặc biệt. Các thẻ bài thơng minh nhìn giống máy tính bỏ túi thường cĩ một giao diện hướng dẫn. Giao thức : nhiều loại giao thức cĩ thể được sử dụng để nhận thực.
Nĩi chung, chúng cĩ thểđược phân chia thành ba loại : trao đổi mật khẩu tĩnh, các bộ tạo mật khẩu động, và yêu cầu – trả lời.
Các thẻ bài tĩnh làm việc giống như các thẻ bài nhớ, ngồi ra người sử dụng phải nhận thực họ với thẻ bài và sau đĩ thẻ bài nhận thực người sử dụng với máy tính.
Một thẻ bài sử dụng một giao thức tạo mật khẩu động để tạo một giá trị duy nhất, ví dụ, một số 8 chữ số, và thay đổi định kỳ. Nếu thẻ bài cĩ một giao diện hướng dẫn, người sử dụng đọc giá trị và sau đĩ nhập nĩ vào trong hệ thống máy tính để nhận thực. Nếu thẻ bài cĩ một giao diện điện tử, truyền phát được thực hiện tự động. Nếu giá trị đúng được cung cấp, đăng nhập được chấp nhận, và người sử dụng được phép truy nhập hệ thống.
Các thẻ bài sử dụng một giao thức challenge-response dùng máy tính phát một challenge, là một chuỗi số ngẫu nhiên. Khi đĩ, thẻ bài
thơng minh sẽ phát một respone dựa trên challenge đã nhận. Thơng báo này gửi lại máy tính, máy tính nhận thực người sử dụng dựa trên
respone. Giao thức challenge-response dựa trên mật mã. Các thẻ bài
challenge-response cĩ thể sử dụng các giao diện điện tử hoặc các giao diện nhân cơng.
Cĩ ba loại giao thức khác nhau, một số phức tạp hơn và một sốđơn giản hơn. Ba loai giao thức đã mơ tả trên là là phổ biến nhất.
Những thuận lợi của các thẻ bài thơng minh :
Các thẻ bài thơng minh cĩ tính linh động cao và cĩ thể được sử dụng để giải quyết những khĩ khăn nhận thực. Những thuận lợi của các thẻ bài thơng minh rất đa dạng, tùy thuộc vào loại sử dụng. Nĩi chung, nĩ cĩ thể cung cấp bảo mật lớn hơn các Card nhớ. Các thẻ bài thơng minh cĩ thể giải quyết các vấn đề kiểm tra điện tử thậm chí nếu nhận thực được thực hiện qua một mạng mở bằng sử dụng các mật khẩu một lần.
Các mật khẩu một lần : Các thẻ bài thơng minh sử dụng tạo mật khẩu động hoặc sử dụng các giao thức challenge-response cĩ thể tạo các mật khẩu một lần. Kiểm tra điện tử khơng cịn là vấn đề đối với các mật khẩu sử dụng một lần bởi vì mỗi lần người sử dụng được nhận thực với máy tính, một mật khẩu khác được sử dụng. (một hacker cĩ thể học được mật khẩu một lần qua kiểm tra điện tử nhưng se khơng cĩ giá trị). Giảm bớt nguy hiểm do giả mạo : nĩi chung, bộ nhớ trên một thẻ bài thơng minh là khơng thểđọc trừ khi PIN được nhập. Thêm vào đĩ, các thẻ bài phức tạp hơn và khĩ làm giả hơn.
Đa ứng dụng: Các thẻ bài thơng minh với các giao diện điện tử, như là các Card thơng minh, cung cấp một phương pháp cho những người sử dụng truy cập vào nhiều máy tính sử dụng nhiều mạng chỉ với một log – in. Thêm vào đĩ, một Card thơng minh đơn cĩ thể được sử dụng đa chức năng, như truy nhập vật lý hoặc Card ghi.
Những khĩ khăn đối với thẻ bài thơng minh:
Cũng như các thẻ bài nhớ, hầu hết các vấn đề với thẻ bài thơng minh liên quan tới hao phí của nĩ, quản lý hệ thống, và sự khơng hài lịng của người sử dụng.
Nĩi chung các thẻ bài thơng minh ít bị nguy hiểm hơn khi thỏa hiệp với các PIN bởi vì nhận thực thường được thực hiện trên Card. Các thẻ bài thơng minh chi phí cao hơn các Card nhớ bởi vì chúng phúc tạp hơn, các tính tốn challenge – respone riêng biệt.
Sự cần thiết bộ đọc/bộ ghi hoặc sự can thiệp của con người : Các thẻ bài thơng minh cĩ thể sử dụng hoặc giao diện điện tử hoặc giao diện người dùng. Một giao diện điện tử yêu cầu một bộ đọc. Giao diện người dùng yêu cầu nhiều hoạt động hơn từ phía người sử dụng. Điều này đặc biệt đúng với các thẻ bài challenge – response với một giao diện nhân cơng, giao diện này yêu cầu người sử dụng nhập challenge vào thẻ bài thơng minh và reponse vào máy tính. Điều này cĩ thể làm tăng sự khĩ chịu của người sử dụng.
Quản lý thực sự : Các thẻ bài thơng minh, cũng như các mật khẩu và các thẻ nhớ, yêu cầu sự quản lý chắc chắn. Đối với các thẻ bài sử dụng mật mã, điều này bao gồm quản lý khĩa