<
Trang chủ » Tra từ
Kết quả
Token-Based Authentication  
Tin học
  • Kiểm tra tính hợp lệ trên cơ sở token Đây là kỹ thuật an toàn nhằm kiểm tra tính hợp lệ của người dùng khi truy cập đến một máy chủ, mạng hoặc một hệ thống an toàn nào đó. Những thiết bị nầy giúp loại trừ những truy cập bất an (là những truy cập trong đó mật khẩu người dùng bị gởi đi đến những nơi mà họ có thể theo dõi được). số người lấy được mật khẩu nầy có thể đóng giả như người dùng và truy cập vào hệ thống an toàn. Việc mã hóa mật khẩu không giúp đỡ gì vì dãy nhập (logon sequence) có thể bị “chơi lại”. Một giải pháp là tránh gởi mật khẩu đi dưới bất cứ hình thức nào qua các kênh an toàn. Đây là mục đích của việc sử dụng token. Token là một thiết bị vật lý có kích thước như thẻ tín dụng được cài đặt trong máy tính, nó tạo thông tin cho người dùng trong quá trình nhập vào hệ thống. Token cung cấp phương pháp kiểm tra hai-thành-phần (two-factor authentication), trong đó người dùng cung cấp những gì mình biết (mật khẩu), và cái mà họ có (do token tạo ra). Hai thành phần nầy giúp định danh người dùng và sau đó kiểm tra tính hợp lệ của những dùng. Các cơ quan thường gán token cho những người dùng ở xa hoặc di động, có nhu cầu truy cập hệ thống từ ngoài. SercurID là một token của Security Dynamics, dùng kỹ thuật dựa theo thời gian, trong đó thiết bị hiển thị một số thay đổi từng phút đồng bộ với máy chủ an toàn. Khi người dùng nhập vào hệ thống, họ được yêu cầu nhập giá trị trên card SecurID. Vì giá trị nầy thay đổi liên tục (chì dùng một lần), nó không thể dùng lại bởi người khác. Cũng có các thiết bị token dựa trên phần mềm có khả năng cung cấp chức năng giống như các token phần cứng. Chúng gồm chương trình chạy trên máy xách tay. Tuy vậy, một số người cho rằng phương pháp nầy ít an toàn hơn là token phần cứng vì hệ thống phần mềm có thể dễ dàng thỏa hiệp. ActivCard, nhà sản xuất các thiết bị kiểm tra dựa trên token, dùng các chế độ vận hành dưới đây: Trong chế độ “challenge/response”, một người dùng thử truy cập đến hệ thống an toàn được máy chủ gởi đến một thách thức (challenge). Giá trị ký tự số nầy xuất hiện trên màn hình người dùng và người dùng nhập nó vào thiết bị token. Thiết bị nầy tính giá trị phản hồi (dùng thuật toán đặc biệt) dựa trên một thách thức ngẫu nhiên và một khóa bí mật. Phản hồi nầy xuất hiện trên màn hình thiết bị và người dùng nhập giá trị nầy vào. Máy chủ thực hiện các bước tương tự để tạo phản ứng bằng cách dùng thách thức và khóa bí mật. Nếu phản hồi nầy trùng với phản hồi của người dùng, người dùng được truy cập hệ thống. Trong chế độ “time-plus-event challenge/response”, token và phần mềm kiểm tra tính mật khẩu dựa trên bộ đếm sự kiện và đồng hồ bên trong. Việc kiểm tra đồng bộ thời gian/sự kiện dùng các mật khẩu đã được token và máy chủ xử lý. Kết quả là đạt mức an toàn mạnh hơn. Kerberos (được trình bày ở nơi khác trong sách nầy) là hệ máy chủ an toàn, cung cấp token dựa trên phần mềm và phương pháp kiểm tra mật khẩu sử dụng một lần. Các hệ an toàn khác có thể cài đặt phương pháp kiểm tra dựa trên token gồm RADIUS (Remote Authentication Dial-In User Service) và TACACS (Terminal Access Controller Access Control System). Từ mục liên quan Access Server; Authentication and Authorization; Challenge/Response Protocol; Digital Signatures; Mobile Computing; RADIUS (Remote Authentication Dial-In User Service); Remote Access; Security; và TACACS (Terminal Access Controller Access Control System) Thông tin trên Internet ActiveCard, INC. http://www.activCard.com Security Dynamics, INC http://www.securitydynamics.com/solutions/Products/tokens. html Shiva’s white paper on remote access security http://www.shiva.com/remote/prodinfo/security Gateway to Information Security’s tokens authentication site http://www.securityserver.com/cgi-local/ssis. pl/category/@token. html Smart Card Forum http://www.smartcrd.com Amerkore’s Smart Card Resource Center http://www.smart-card.com Global Chipcard Alliance http://www.chipcard.org
©2023 Công ty Cổ phần Tin học Lạc Việt