tailieunhanh - lesson 7: Authentication

Successful client-side authentication with the password invokes the token to generate a stored or generated passcode, which is sent to the serverside for authentication. | LESSON 7 Authentication User management Authentication - Xác nhận người sử dụng Authorization - Kiểm soát quyền của người sử dụng Accounting - Theo dõi thống kê hành động What is authentication? Identification – Dấu hiệu, công cụ nhận dạng, nhận biết. Quá trình kiểm tra dấu hiệu nhận biết gọi là xác thực - Authentication. 3 Categories: What you know What you have Who you are What you know Password Passphrase PIN Challenge/Response PASSWORD Ưu điểm - Đơn giản - Dễ sử dụng và quản lý Nhược điểm - Phải nhớ - Không an toàn Độ an toàn của Password Alphabet Recommend - Độ dài không nhỏ hơn 8 - Tổ hợp chữ hoa, chữ thường, số, các ký tự đặc biệt Các phương pháp tấn công - Từ điển - Lựa chọn - Vét cạn What you have One time password Keys Exchange Digital authentication physical devices to aid authentication Common examples: eToken smart cards RFID One Time Password Pseudo-random Generator Session time Synchronization eToken Can be implemented on a USB key fob or a smart card Data physically protected on the device itself On the client side, the token is accessed via password Successful client-side authentication with the password invokes the token to generate a stored or generated passcode, which is sent to the server-side for authentication. eToken May store credentials such as passwords, digital signatures and certificates, and private keys Can offer on-board authentication and digital signing Smart cards Size of a credit card Usually an embedded microprocessor with computational and storage capabilities Programmable platforms: C/C++ Visual Basic Java .Net (beta) Smart Cards cont’d Contact vs. contactless Memory vs. microprocessor RFID RFID - Radio Frequency IDentification Integrated circuit(s) with an antenna that can respond to an RF signal with identity information No power supply necessary—IC uses the RF signal to power itself Susceptible to replay attacks and theft Examples: Smart Tag, EZPass Garage parking permits RFID read/write support May communicate . | LESSON 7 Authentication User management Authentication - Xác nhận người sử dụng Authorization - Kiểm soát quyền của người sử dụng Accounting - Theo dõi thống kê hành động What is authentication? Identification – Dấu hiệu, công cụ nhận dạng, nhận biết. Quá trình kiểm tra dấu hiệu nhận biết gọi là xác thực - Authentication. 3 Categories: What you know What you have Who you are What you know Password Passphrase PIN Challenge/Response PASSWORD Ưu điểm - Đơn giản - Dễ sử dụng và quản lý Nhược điểm - Phải nhớ - Không an toàn Độ an toàn của Password Alphabet Recommend - Độ dài không nhỏ hơn 8 - Tổ hợp chữ hoa, chữ thường, số, các ký tự đặc biệt Các phương pháp tấn công - Từ điển - Lựa chọn - Vét cạn What you have One time password Keys Exchange Digital authentication physical devices to aid authentication Common examples: eToken smart cards RFID One Time Password Pseudo-random Generator Session time Synchronization eToken Can be implemented on a USB key fob or a smart card Data physically .

TÀI LIỆU LIÊN QUAN
TỪ KHÓA LIÊN QUAN