XÁC TH C NG I DÙNGỰ ƯỜ GVHD: PGS.TSKH Hoàng Đăng Hải Học viên thực hiện: 1. Phạm Hữu Tình 2. Đinh Phương Nam 3. Đỗ Đức Cường 4. Đỗ Văn Hanh ` NỘI DUNG 2 Kỹ thuật Radio Frequency Identìication (RFID) Giải pháp xác thực bằng thẻ thông minh Giải pháp xác thực hai yếu tố SecurID của RSA Giải pháp xác thực bằng mật khẩu (Login) Đặt vấn đề Xác thực sử dụng sinh trắc học (Biometric) Kết luận ĐẶT VẤN ĐỀ Xác thực (Authentication): Một hành động nhằm xác lập hoặc chứng thực một người nào đó (hay một cái gì đó) đáng tin cậy, công nhận nguồn gốc của đối tượng. Những yếu tố xác thực dành cho con người: + Những cái mà người sử dụng sở hữu bẩm sinh + Những cái người sử dụng có + Những gì người sử dụng biết Giải pháp xác thực bằng mật khẩu (Login)  Kiểm soát quyền truy cập ở mức hệ thống  Something you KNOW - Dựa vào một vài cái bạn biết (vd: user/pass) Ưu điểm:  Thiết kế và sử dụng đơn giản, tốn ít tài nguyên  Người dùng dễ hiểu và dễ sử dụng.  Chi phí để thực hiện giải pháp này là rẻ so với các giải pháp khác.  Giải pháp này có khả năng làm việc trên mọi hệ điều hành.  Đơn giản, dễ sử dụng.  Không cần thêm bất cứ một phần mềm hoặc phần cứng nào. Nhược điểm:  Dễ bị giả mạo  Dễ bị đánh cắp  Quản lý khó khăn =>xác thực bằng mật khẩu không thể đảm bảo được an toàn và độ tin cậy Giải pháp xác thực bằng mật khẩu (Login) Giải pháp xác thực hai yếu tố SecurID của RSA (Two – Factors Authentication) Hệ thống bảo mật RSA: khách hàng sẽ được cung cấp hai hệ thống mã là mã PIN và mã Token. Mã PIN là mã cố định khách hàng cần phải ghi nhớ, mã Token là mã do một thiết bị gọi là Token key sinh ra ngẫu nhiên và thay đổi liên tục theo từng phút. Các thành phần của giải pháp RSA SecurID®  RSA SecurID® Authenticators: Là thiết bị được gắn với người sử dụng (Token), tạo ra các con số khác nhau trong một khoảng thời gian nhất định. Các thành phần của giải pháp RSA SecurID®  RSA ACE/Agent Software: phần mềm được cài lên trên các điểm truy cập vào mạng (gateway, VPN, Remote Access Server, ), các máy chủ (server) và các tài nguyên thông tin cần được bảo vệ của doanh nghiệp.  RSA ACE/Server: thành phần quản trị của giải pháp RSA SecurID, để kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực của trên toàn mạng doanh. RSA ACE/Server có khả năng xác thực được hàng triệu người sử dụng, xác thực người dùng trong mạng cục bộ, người dùng truy cập từ xa, người dùng qua VPN, RSA ACE/Server tương thích hoàn toàn với các thiết bị mạng, RAS, VPN, Access Point, của tất cả các hãng sản xuất lớn trên thế giới. Các thành phần của giải pháp RSA SecurID® Hoạt động của giải pháp xác thực RSA SecurID [...]... đặc điểm sinh học duy nhất của nguời dùng để xác định nguời dùng đó là ai bằng cách sử dụng dấu vân tay hay âm thanh …của người dùng làm mật khẩu XÁC TH ỰC S Ử D ỤNG SINH TR ẮC H ỌC (BIOMETRIC)  Các dạng xác thực: + Retina pattern (Mẫu võng mạc) + Fingerprint (Dấu ngón tay, dấu điểm chỉ) + Handprint (Dạng bàn tay) + Voice pattern (Mẫu giọng nói) + Signature (Chữ ký) XÁC TH ỰC S Ử D ỤNG SINH TR ẮC H ỌC... Tăng độ chính xác  Nhược điểm: Giá cao Dễ bị ảnh hưởng gây nhiễu Các vấn đề đầu đọc, bộ cảm ứng cổng exit Những liên quan riêng tư người sử dụng Đụng độ đầu đọc XÁC TH ỰC S Ử D ỤNG SINH TR ẮC H ỌC (BIOMETRIC)  Xác thực dựa theo sinh trắc học là phương thức sử dụng công nghệ như nhận dạng vân tay, võng mạc, khuôn mặt, giọng nói, loại máu, những chi tiết sinh học nhỏ trên cở thể người dùng Hệ thống... hợp lệ chỉ có một phiên đăng nhập hoặc giao dịch  Cách thức tạo ra OTPs: + Dựa trên đồng bộ hóa thời gian + Sử dụng thuật toán tạo mật khẩu mới dựa trên mật khẩu cũ Ưu điểm của giải pháp RSA SecurID  Độ an toàn cao: dựa trên hai yếu tố (PIN + Token code) và luôn thay đổi  Quản lý password: xác thực tập trung trên RSA ACE/Server và ACE/Agent có thể được cài đặt tại rất nhiều điểm  Thuận tiện: nhiều... ngay trong máy tính cá nhân (Windows logon), RSA SecurID cũng được kích hoạt để bảo vệ máy tính người dùng  Hoạt động liên tục: máy chủ chính không thể hoạt động được, một máy chủ bản sao sẽ được nâng cấp lên thành máy chủ chính  Chi phí thấp: không phải sử dụng và quản lý quá nhiều password GIẢI PHÁP XÁC THỰC BẰNG THẺ THÔNG MINH (SMART CARD)  Thẻ thông minh: được gắn một bộ mạch tích hợp có khả năng... kiểm soát an toàn tốt hơn, thuộc tính của mỗi tập tin được tăng cường bằng cách bổ sung thêm các điều kiện truy cập và trạng thái của tập tin ở trên tiêu đề của tập tin K Ỹ THU ẬT RADIO FREQUENCY IDENTIFIC ATION (RFID) Một hệ thống RFID toàn diện bao gồm bốn thành phần: 1 Thẻ RFID được lập trình điện tử với thông tin duy nhất 2 Các reader hoặc sensor (cái cảm biến) để truy vấn các thẻ 3 Anten 4 Server ... Handprint (Dạng bàn tay) + Voice pattern (Mẫu giọng nói) + Signature (Chữ ký) XÁC TH ỰC S Ử D ỤNG SINH TR ẮC H ỌC (BIOMETRIC)  Các thành phần trong hệ thống xác thực sinh trắc học: Hệ thống kiểm tra Hệ thống nhận dạng Công khai và bí mật XÁC TH ỰC S Ử D ỤNG SINH TR ẮC H ỌC (BIOMETRIC)  Ưu đi ểm: – Có khả năng bảo mật cao – Luôn đi cùng chủ thể  Nh ược đi ểm: – Xử lý chậm do đòi hỏi khối lượng . cầu xác thực và quản trị tập trung chính sách xác thực của trên toàn mạng doanh. RSA ACE/Server có khả năng xác thực được hàng triệu người sử dụng, xác. Giải pháp xác thực bằng thẻ thông minh Giải pháp xác thực hai yếu tố SecurID của RSA Giải pháp xác thực bằng mật khẩu (Login) Đặt vấn đề Xác thực sử dụng