2.3 Bảo mật mạng
2.3.3.2. I&A dựa trên sở hữu của người sử dụng
Các thẻ nhớ : Hầu hết dạng phổ biến của thẻ nhớ là một Card mã
vạch, trong đó một vạch mỏng chất từ được dán vào mặt thẻ. Một ứng dụng phổ biến của thẻ nhớ là các thẻ ATM (Automatic teller machine). Một số công nghệ nhận thực hệ thống máy tính chỉ đơn thuần dựa trên việc sở hữu thẻ. Các hệ thống chỉ dùng thẻ thích hợp hơn cho sử dụng trong các ứng dụng khác, như là truy cập vật lý.
Những thuận lợi của hệ thống thẻ nhớ : Các thẻ nhớ khi sử dụng với các PIN cung cấp khả năng bảo mật cao hơn các mật khẩu. Hơn nữa, các Card rất rẻ khi sản xuất. Một hacker muốn truy nhập mạng trái phép phải có đồng thời cả thẻ nhớ và PIN tương ứng. Điều này khó khăn hơn rất nhiều việc có mật khẩu hợp lệ và ID người sử dụng.
Các vấn đề đối với thẻ nhớ: Mặc dù vậy tấn cống với kĩ thuật tinh vi có thể chống lại các hệ thống thẻ nhớ, các vấn đền về giá cả, mất thẻ, quản lý thẻ, sự khơng bằng lịng của người sử dụng… . Hầu hết các kĩ thuật làm tăng tính bảo mật của các hệ thống thẻ nhớ đều liên quan đến bảo vệ các PIN.
1. Các yêu cầu bộ đọc đặc biệt : Sự cần thiết có một bộ đọc đặc biệt làm tăng chi phí cho việc sử dụng các thẻ nhớ. Bộ đọc sử dụng các thẻ nhớ phải bao gồm khối vật lý để đọc Card và một bộ xử lý để xác định tính hợp lệ của Card hoặc PIN nhập vào. Nếu các PIN hoặc thẻ được xác nhận bằng một bộ xử lý mà không được định vị vật lý bằng bộ đọc, thì khi đó dữ liệu nhận thực là dễ bị tấn công do kiểm tra điện tử (mặc dù mật mã có thể được sử dụng để giải quyết vấn đề này).
2. Sự mất thẻ : Việc mất thẻ có thể ngăn cản người sử dụng nhập mạng
cho đến khi được cung cấp thẻ thay thế. Điều này có thể làm tăng chi phí quản lý. Một ai đó có thể tìm thấy thẻ và nhập mạng lấy cắp tài nguyên.
3. Sự khơng hài lịng của người sử dụng: Nói chung người sử dụng muốn
các máy tính phải dễ sử dụng. Nhiều người sử dụng cảm thấy bất tiện khi mang và
Đồ án tốt nghiệp Đại học Chương 2. Bảo mật mạng và Internet
xuất trình thẻ. Tuy nhiên, sự khơng hài lịng của họ có thể giảm đi nếu họ thấy sự cần thiết phải bảo mật.
Thẻ bài thông minh
Một thẻ bài thông minh mở rộng chức năng của thẻ nhớ bằng việc kết hợp với một hay nhiều các vi mạch tích hợp trong thẻ nhớ. Khi sử dụng để nhận thực, một thẻ thơng minh dựa trên những thuộc tính sở hữu của người sử dụng. Một loại thẻ thông minh yêu cầu một người sử dụng cung cấp cái gì mà người người sử dụng biết (ví dụ PIN hoặc mật khẩu)
Có nhiều loại thẻ thơng minh khác nhau. Nói chung, các thẻ thơng minh có thể được phân chia ba loại khác nhau dựa trên các đặc trưng vật lý, giao diện, và giao thức sử dụng.
Các đặc trưng vật lý : Các thẻ thơng minh có thể được
phân chia thành hai nhóm : Các Card thơng minh và các loại thẻ khác. Một Card thơng minh nhìn giống như một thẻ tín dụng, nhưng nó được kết hợp với một bộ vi xử lý. Các Card thông minh được định nghĩa như một tiểu chuẩn ISO. Nhóm thẻ bài thơng minh cịn lại nhìn giống các máy tính bỏ túi, khóa, hoặc các đối tượng có khả năng di động nhỏ.
Giao diện : các thẻ bài thơng minh hoặc có một giao diện
nhân cơng hoặc có một giao diện điện tử. Giao diện nhân cơng hoặc giao diện người dùng có phần hiển thị hoặc vùng phím số cho phép người dùng giao tiếp với Card. Các thẻ bài thông minh với giao diện điện tử phải được đọc bởi bộ đọc/bộ ghi đặc biệt. Các thẻ bài thơng minh nhìn giống máy tính bỏ túi thường có một giao diện hướng dẫn.
Giao thức : nhiều loại giao thức có thể được sử dụng để
nhận thực. Nói chung, chúng có thể được phân chia thành ba loại : trao đổi mật khẩu tĩnh, các bộ tạo mật khẩu động, và yêu cầu – trả lời.
Đồ án tốt nghiệp Đại học Chương 2. Bảo mật mạng và Internet
Các thẻ bài tĩnh làm việc giống như các thẻ bài nhớ, ngoài ra người sử dụng phải nhận thực họ với thẻ bài và sau đó thẻ bài nhận thực người sử dụng với máy tính.
Một thẻ bài sử dụng một giao thức tạo mật khẩu động để
tạo một giá trị duy nhất, ví dụ, một số 8 chữ số, và thay đổi định kỳ. Nếu thẻ bài có một giao diện hướng dẫn, người sử dụng đọc giá trị và sau đó nhập nó vào trong hệ thống máy tính để nhận thực. Nếu thẻ bài có một giao diện điện tử, truyền phát được thực hiện tự động. Nếu giá trị đúng được cung cấp, đăng nhập được chấp nhận, và người sử dụng được phép truy nhập hệ thống.
Các thẻ bài sử dụng một giao thức challenge-response
dùng máy tính phát một challenge, là một chuỗi số ngẫu nhiên. Khi đó, thẻ bài thơng minh sẽ phát một respone dựa trên challenge đã nhận. Thông báo này gửi lại máy tính, máy tính nhận thực người sử dụng dựa trên respone. Giao thức challenge-response dựa trên mật mã. Các thẻ bài challenge-response có thể sử dụng các giao diện điện tử hoặc các giao diện nhân cơng.
Có ba loại giao thức khác nhau, một số phức tạp hơn và
một số đơn giản hơn. Ba loai giao thức đã mô tả trên là là phổ biến nhất.
Những thuận lợi của các thẻ bài thông minh :
Các thẻ bài thơng minh có tính linh động cao và có thể được sử dụng để giải quyết những khó khăn nhận thực. Những thuận lợi của các thẻ bài thông minh rất đa dạng, tùy thuộc vào loại sử dụng. Nói chung, nó có thể cung cấp bảo mật lớn hơn các Card nhớ. Các thẻ bài thơng minh có thể giải quyết các vấn đề kiểm tra điện tử thậm chí nếu nhận thực được thực hiện qua một mạng mở bằng sử dụng các mật khẩu một lần.
Đồ án tốt nghiệp Đại học Chương 2. Bảo mật mạng và Internet
Các mật khẩu một lần : Các thẻ bài thông minh sử dụng tạo mật khẩu động hoặc sử dụng các giao thức challenge-response có thể tạo các mật khẩu một lần. Kiểm tra điện tử khơng cịn là vấn đề đối với các mật khẩu sử dụng một lần bởi vì mỗi lần người sử dụng được nhận thực với máy tính, một mật khẩu khác được sử dụng. (một hacker có thể học được mật khẩu một lần qua kiểm tra điện tử nhưng se khơng có giá trị).
Giảm bớt nguy hiểm do giả mạo : nói chung, bộ nhớ trên một
thẻ bài thơng minh là không thể đọc trừ khi PIN được nhập. Thêm vào đó, các thẻ bài phức tạp hơn và khó làm giả hơn.
Đa ứng dụng: Các thẻ bài thông minh với các giao diện điện tử, như là các Card thông minh, cung cấp một phương pháp cho những người sử dụng truy cập vào nhiều máy tính sử dụng nhiều mạng chỉ với một log – in. Thêm vào đó, một Card thơng minh đơn có thể được sử dụng đa chức năng, như truy nhập vật lý hoặc Card ghi.
Những khó khăn đối với thẻ bài thơng minh:
Cũng như các thẻ bài nhớ, hầu hết các vấn đề với thẻ bài thơng minh liên quan tới hao phí của nó, quản lý hệ thống, và sự khơng hài lịng của người sử dụng. Nói chung các thẻ bài thơng minh ít bị nguy hiểm hơn khi thỏa hiệp với các PIN bởi vì nhận thực thường được thực hiện trên Card. Các thẻ bài thơng minh chi phí cao hơn các Card nhớ bởi vì chúng phúc tạp hơn, các tính tốn challenge – respone riêng biệt.
Sự cần thiết bộ đọc/bộ ghi hoặc sự can thiệp của con người : Các thẻ bài thơng minh có thể sử dụng hoặc giao diện điện tử hoặc giao diện người dùng. Một giao diện điện tử yêu cầu một bộ đọc. Giao diện người dùng yêu cầu nhiều hoạt động hơn từ phía người sử dụng. Điều này đặc biệt đúng với các thẻ bài challenge – response với một giao diện nhân công, giao diện này yêu cầu người sử dụng nhập challenge vào thẻ bài thơng minh và reponse vào máy tính. Điều này có thể làm tăng sự khó chịu của người sử dụng.
Đồ án tốt nghiệp Đại học Chương 2. Bảo mật mạng và Internet
Quản lý thực sự : Các thẻ bài thông minh, cũng như các mật khẩu và các thẻ nhớ, yêu cầu sự quản lý chắc chắn. Đối với các thẻ bài sử dụng mật mã, điều này bao gồm quản lý khóa