I& A dựa trên những gì người sử dụng biết

Một phần của tài liệu BẢO MẬT MẠNG VÀ INTERNET (Trang 54 - 55)

Hầu hết mẫu chung của của I&A là một ID người sử dụng kết hợp với một mật khẩu. Kĩ thuật này chỉ đơn thuần dựa trên những gì biết về người sử dụng. ngoài ra còn có các kĩ thuật khác, như nhận biết một khóa mật mã.

Mật khẩu

Nói chung, phương thức làm việc của các hệ thống mật khẩu là yêu cầu người sử dụng nhập một ID người sử dụng và mật khẩu (hoặc cụmg từ hay số nhận dạng cá nhân). Hệ thống so sánh mật khẩu với mật khẩu lưu trữ trước đó. Nếu trùng khớp, người sử dụng được nhận thực và được phép truy nhập mạng

Lợi ích của các mật khẩu :Các mật khẩu đã thành công trong việc cung cấp bảo mật cho các hệ thống máy tính trong một thời gian dài. Chúng được tích hợp vào trong nhiều hệ điều hành, người sử dụng và các nhà quản lý mạng đã quen thuộc với chúng.

Những khó với các mật khẩu : An toàn của một hệ thống mật khẩu bị phụ

thuộc vào việc bảo vệ các mật khẩu. Đáng tiếc là nhiều phương pháp bảo mật đã bị lộ. Do đó cần phải cải tiến bảo mật cho mật khẩu. Tuy nhiên, không có gì vững chắc cho vấn đề kiểm tra điện tử, ngoại trừ sử dụng nhận thực cao cấp hơn (có thể sử dụng các kĩ thuật mật mã hoặc các thẻ bài).

Đoán hoặc tìm mật khẩu : Nếu người sử dụng lựa chon mật khẩu cho

mình, mọi người muốn có một mật khẩu dễ nhớ. Như thế nó lại thường dễ đoán ra. Như là tên một đứa trẻ, vật nuôi quen thuộc, hay đội bóng yêu thích thường là những ví dụ phổ biến… nếu thực hiện theo cách khác, có thể gặp khó khăn khi nhớ ra mật khẩu.

Cho các mật khẩu : Các người sử dụng có thể dùng chung các mật

khẩu của họ. Họ có thể cho mật khẩu của mình để dùng chung các tệp tin. Thêm vào đó người ta có thể bị lừa gạt để lộ mất mật khẩu của mình.

Đồ án tốt nghiệp Đại học Chương 2. Bảo mật mạng và Internet

Kiểm tra điện tử : Khi các mật khẩu được phát tới một hệ thống máy

tính, nó có thể chịu sự giám sát điện tử. Điều này có thể xảy ra trên mạng đã phát mật khẩu hoặc trên bản thân hệ thống máy tính. Đơn giản vì mật mã của một mật khẩu sẽ được sử dụng lại bởi vì mật mã mật khẩu giống nhau sẽ tạo ra văn bản mật mã giống nhau; văn bản đã được mật mã trở thành mật khẩu.

 Truy nhập tệp tin mật khẩu : nếu như tệp tin mật khẩu không được bảo vệ bởi các điều khiển truy nhập mạnh, tệp tin có thể bị download. Các tệp tin mật khẩu thường được bảo vệ với một phương pháp mật mã không sẵn có cho các nhà quản lý hệ thống hay các hacker. Thậm chí nếu các tệp tin được mật mã, brute force (đây là phương pháp giải bài toán khó bằng cách lặp đi lặp lại nhiều lần) có thể được sử dụng để học các mật khẩu nếu tệp tin bị downloaded

Sử dụng các mật khẩu như điều khiển truy nhập : Một số hệ điều hành máy tính lớn và nhiều ứng dụng PC sử dụng các mật khẩu như một phương tiện hạn chế truy nhập tài nguyên trong một hệ thống. Thay vì sử dụng các cơ chế như là điều khiển truy nhập, truy nhập có thể được thực hiện bằng cách nhập một mật khẩu. Kết quả là sự ra tăng nhanh chóng các mật khẩu có thể giảm bớt khả năng bảo mật của hệ thống. Khi sử dụng mật khẩu như một phương tiện điều khiển truy nhập là phổ biến, nó có thể là một phương pháp không tối ưu và hiệu quả kinh tế không cao.

Một phần của tài liệu BẢO MẬT MẠNG VÀ INTERNET (Trang 54 - 55)

Tải bản đầy đủ (DOC)

(103 trang)
w