Xác thực Thông tin cho Chứng chỉ của CompTIA A + - xác nhận

Xác thực là quá trình chứng minh bản sắc của một người với môi trường mạng. Thông thường, xác thực liên quan đến việc nhập tên người dùng và mật khẩu trên một hệ thống trước khi bạn được cấp quyền truy cập nhưng bạn cũng có thể sử dụng sinh trắc để được xác thực. Biometrics sử dụng các đặc tính vật lý duy nhất, chẳng hạn như dấu vân tay hoặc các mạch máu trong võng mạc của một người, để chứng minh bản sắc của một người.

Con số này cho thấy một đầu đọc dấu vân tay được sử dụng để quét dấu vân tay của bạn khi đăng nhập.

Một đầu đọc dấu vân tay là một ví dụ về sinh trắc học được sử dụng để xác thực.

Dưới đây là một cái nhìn nhanh về những gì xảy ra khi bạn đăng nhập vào hệ thống của bạn với một tên người dùng và mật khẩu. Khi bạn nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tên người dùng và mật khẩu đó được xác minh đối với cơ sở dữ liệu - tài khoản người dùng - có danh sách tên người dùng và mật khẩu được phép truy cập vào hệ thống. Nếu tên người dùng và mật khẩu bạn gõ vào cơ sở dữ liệu tài khoản người dùng, bạn được phép truy cập vào hệ thống. Nếu không, bạn sẽ nhận được một thông báo lỗi và không được phép truy cập.

Tên của cơ sở dữ liệu tài khoản chứa tên người dùng và mật khẩu là khác nhau, tùy thuộc vào môi trường. Trong mạng Microsoft, cơ sở dữ liệu tài khoản là Cơ sở dữ liệu Active Directory và nằm trên một máy chủ được gọi là domain controller (được hiển thị ở đây).

Đăng nhập vào Active Directory trong môi trường mạng Microsoft.

Tạo mã thông báo truy cập

An

mã thông báo truy cập là một phần thông tin nhận dạng bạn và có liên quan đến mọi thứ bạn làm trên máy tính và mạng. Mã thông báo truy cập chứa thông tin tài khoản người dùng của bạn và bất kỳ nhóm nào mà bạn là một thành viên. Khi bạn cố gắng truy cập tài nguyên trên mạng, tài khoản người dùng và thành viên nhóm trong mã thông báo truy cập được so sánh với danh sách cho phép của một tài nguyên. Nếu tài khoản người dùng trong mã truy cập hoặc một trong các nhóm có trong mã thông báo truy cập cũng nằm trong danh sách cho phép, bạn sẽ được cấp quyền truy cập vào tài nguyên. Nếu không, bạn sẽ nhận được thông báo truy cập bị từ chối. Nếu bạn không có môi trường mạng dựa trên máy chủ và bạn chỉ đơn giản chạy một hệ thống Windows desktop như Windows 8.1, khi bạn đăng nhập, yêu cầu đăng nhập được gửi đến máy tính cục bộ - tới một cơ sở dữ liệu tài khoản được biết đến như là cơ sở dữ liệu SAM (Security Accounts Manager). Khi bạn đăng nhập vào cơ sở dữ liệu SAM, một mã thông báo truy cập sẽ được tạo ra và giúp hệ thống xác định những tập tin nào bạn có thể truy cập.

Thẻ thông minh

Một loại đăng nhập khác được hỗ trợ bởi các môi trường mạng hiện nay là việc sử dụng thẻ thông minh. Thẻ thông minh

là một thiết bị nhỏ như thẻ ATM có chứa thông tin tài khoản của bạn. Bạn đưa thẻ thông minh vào một đầu đọc thẻ thông minh được kết nối với máy tính, và sau đó bạn nhập mã PIN (số nhận dạng cá nhân) liên quan đến thẻ thông minh. Đây là một ví dụ về đảm bảo một môi trường bằng cách buộc một người không chỉ có thẻ mà còn biết mã PIN. Các đối tượng xác thực khác

Khi triển khai các hệ thống xác thực, bạn có một số cách khác nhau mà bạn có thể chứng minh nhận dạng của ai đó hoặc rằng mình thuộc về cơ sở vật chất hoặc môi trường. Phương pháp phổ biến nhất để xác thực một người nào đó vào hệ thống là sử dụng tên người dùng và mật khẩu, nhưng các mục sau đây sẽ phác thảo một số phương pháp xác thực nhân viên khác và nhiều yếu tố liên quan đến an ninh vật lý:

huy hiệu ID:

• yêu cầu tất cả nhân viên, bao gồm cả nhân viên và nhà thầu, luôn đeo huy hiệu nhận dạng để xác định nhân viên đó. Các huy hiệu này cũng có thể sử dụng các màu khác nhau, đó là một lá cờ xác định các phần khác nhau của tòa nhà mà nhân viên đó được phép vào. Một số huy hiệu có dải từ lưu trữ thông tin xác thực và được sử dụng để vuốt trước khi truy cập vào tòa nhà. Key fobs:
• Một key fob là một thiết bị phần cứng xác thực nhỏ kết nối với keychain của nhân viên. Thiết bị được sử dụng trong quá trình xác thực bằng cách tạo một số ngẫu nhiên mà nhân viên sở hữu key fob phải nhập như một phần của quá trình xác thực. Số ngẫu nhiên được đồng bộ với thiết bị xác thực. Một fob trọng điểm cũng là một thiết bị được sử dụng để truy cập vào tòa nhà bằng cách nhân viên vuốt phím fob qua máy quét. Huy hiệu RFID:
• Huy hiệu RFID (radio frequency ID) sử dụng tần số radio để gửi thông tin xác thực đến các điểm truy cập RFID khi nhân viên tiếp cận cơ sở hoặc các khu vực khác nhau của cơ sở. Lợi ích của huy hiệu RFID là nhân viên không phải vuốt bất kỳ loại thẻ vì tín hiệu RFID được chọn bởi điểm truy cập. Mã thông báo OTP:
• Thẻ thông báo Một Mật khẩu Mật khẩu Một lần (OTP) là một thiết bị, còn được gọi là phím fob, được sử dụng trong việc xác thực bằng cách tạo ra một số ngẫu nhiên mà người dùng mang mã thông báo, thường là trên keychain của mình, sẽ sử dụng cùng với mật khẩu của mình. Bộ lọc bảo mật:
• Bộ lọc bảo mật được đặt trên màn hình máy tính để xem thông tin trên màn hình, bạn phải trực tiếp ở phía trước màn hình. Bộ lọc bảo mật tương tự như khái niệm cho người mù trên màn hình nằm trên màn hình máy tính của bạn và ngăn không cho ai đó ẩn nấp xung quanh bạn khỏi nhìn thấy thông tin trên màn hình. Danh sách kiểm soát nhập cảnh:
• Trong các môi trường an toàn cao, bạn có thể muốn có danh sách kiểm soát nhập cảnh, đây là danh sách những người được phép truy cập vào cơ sở. Danh sách thường nằm ở lối vào tòa nhà hoặc tại cửa cổng vào nhà máy. Thông thường, một nhân viên ký tên khách vào và ghi lại thời gian họ nhập và rời khỏi cơ sở. Mật khẩu mạnh

Thật khó nói về xác thực mà không nói đến việc đảm bảo rằng người dùng tạo mật khẩu mạnh. Mật khẩu

mật khẩu mạnh là mật khẩu rất khó đoán bởi vì nó chứa một sự kết hợp của các chữ hoa và chữ thường, chứa một số lượng, chữ cái và ký hiệu, và tối thiểu là tám kí tự dài. Đăng nhập một lần

Đăng nhập một lần (SSO) là một thuật ngữ xác thực mà bạn nên làm quen với các kỳ thi A +. SSO là nguyên tắc bạn có thể đăng nhập vào mạng bằng tên người dùng và mật khẩu của mình và sau đó được cấp quyền truy cập vào một số tài nguyên khác nhau như tệp, máy in và email của bạn bằng cách sử dụng một tên người dùng và mật khẩu đó. Ngược lại với môi trường SSO là khi bạn phải cung cấp tên người dùng và mật khẩu cho từng tài nguyên khác nhau mà bạn truy cập. Môi trường Active Directory của Microsoft là một ví dụ về một môi trường đăng nhập đơn lẻ.

Xác thực đa cấp

Có nhiều kỹ thuật khác nhau có thể được sử dụng để chứng thực cho môi trường:

Một số điều bạn biết:

• Phương pháp xác thực phổ biến nhất là nhập một cái gì đó bạn biết, chẳng hạn như mã PIN hoặc mật khẩu. Một cái gì đó bạn có:
• Phương pháp xác thực này liên quan đến việc xác thực bằng cách có một vật thể thuộc sở hữu của bạn, chẳng hạn như thẻ ghi nợ, thẻ thông minh, hoặc chìa khóa fob. Bạn đang:
• Phương pháp xác thực này liên quan đến xác thực đến một hệ thống có đặc điểm cá nhân của bạn như quét vân tay, quét võng mạc hoặc nhận dạng giọng nói. Đây là nơi mà sinh trắc học phù hợp. Điểm mấu chốt ở đây là trong các môi trường an toàn cao, bạn nên sử dụng nhiều kỹ thuật xác thực, được gọi là chứng thực đa năng. Hãy nhìn vào lý do. Nếu bạn bỏ thẻ ngân hàng (cái gì bạn có) trên mặt đất và ai đó nhặt nó lên, liệu cô ấy có được quyền truy cập vào tài khoản của bạn không? Câu trả lời là không; đó có thể là một hệ thống xác thực khủng khiếp nếu các ngân hàng cấp quyền truy cập dựa vào bạn có thẻ ngân hàng mà bạn sở hữu. Vì vậy, ngân hàng sử dụng hai yếu tố xác thực: Bạn phải có thẻ ngân hàng (cái gì bạn có) và sau đó bạn phải nhập mã PIN (cái gì bạn biết) liên quan đến thẻ ngân hàng. Yêu cầu cả hai yếu tố làm tăng đáng kể tính an toàn của kịch bản. Đây được gọi là xác thực đa yếu tố - sử dụng nhiều hơn một thứ bạn biết, cái gì bạn có, và cái gì bạn đang có.

Cần lưu ý rằng hầu hết chúng ta đăng nhập vào mạng bằng cách gõ tên người dùng và mật khẩu, cả hai đều là những ví dụ của một cái gì đó chúng ta biết. Vì lý do này, một kỹ thuật chứng thực tên người dùng / mật khẩu không được coi là xác thực đa năng bởi vì chúng ta chỉ sử dụng một phương pháp xác thực.