XÁC TH C NG I DÙNGỰ ƯỜ
GVHD: PGS.TSKH Hoàng Đăng Hải
Học viên thực hiện:
1. Phạm Hữu Tình
2. Đinh Phương Nam
3. Đỗ Đức Cường
4. Đỗ Văn Hanh
`
NỘI DUNG
2
Kỹ thuật Radio Frequency Identìication (RFID)
Giải pháp xác thực bằng thẻ thông minh
Giải pháp xác thực hai yếu tố SecurID của RSA
Giải pháp xác thực bằng mật khẩu (Login)
Đặt vấn đề
Xác thực sử dụng sinh trắc học (Biometric)
Kết luận
ĐẶT VẤN ĐỀ
Xác thực (Authentication):
Một hành động nhằm xác lập hoặc chứng thực một người
nào đó (hay một cái gì đó) đáng tin cậy, công nhận nguồn
gốc của đối tượng.
Những yếu tố xác thực dành cho con người:
+ Những cái mà người sử dụng sở hữu bẩm sinh
+ Những cái người sử dụng có
+ Những gì người sử dụng biết
Giải pháp xác thực bằng mật khẩu (Login)

Kiểm soát quyền truy cập ở mức hệ thống

Something you KNOW - Dựa vào một vài

cái bạn biết (vd: user/pass)
Ưu điểm:

Thiết kế và sử dụng đơn giản, tốn ít tài nguyên

Người dùng dễ hiểu và dễ sử dụng.

Chi phí để thực hiện giải pháp này là rẻ so với các giải pháp khác.

Giải pháp này có khả năng làm việc trên mọi hệ điều hành.

Đơn giản, dễ sử dụng.

Không cần thêm bất cứ một phần mềm hoặc phần cứng nào.
Nhược điểm:

Dễ bị giả mạo

Dễ bị đánh cắp

Quản lý khó khăn
=>xác thực bằng mật khẩu không thể đảm bảo được an toàn và độ tin cậy
Giải pháp xác thực bằng mật khẩu (Login)
Giải pháp xác thực hai yếu tố SecurID của RSA (Two – Factors
Authentication)
Hệ thống bảo mật RSA: khách hàng sẽ được cung
cấp hai hệ thống mã là mã PIN và mã Token. Mã
PIN là mã cố định khách hàng cần phải ghi nhớ, mã
Token là mã do một thiết bị gọi là Token key sinh ra
ngẫu nhiên và thay đổi liên tục theo từng phút.

Các thành phần của giải pháp RSA SecurID®

RSA SecurID® Authenticators: Là thiết bị
được gắn với người sử dụng (Token), tạo ra
các con số khác nhau trong một khoảng thời
gian nhất định.
Các thành phần của giải pháp RSA SecurID®

RSA ACE/Agent Software: phần mềm được cài lên trên
các điểm truy cập vào mạng (gateway, VPN, Remote
Access Server, ), các máy chủ (server) và các tài nguyên
thông tin cần được bảo vệ của doanh nghiệp.

RSA ACE/Server: thành phần quản trị của giải pháp RSA
SecurID, để kiểm tra các yêu cầu xác thực và quản trị tập
trung chính sách xác thực của trên toàn mạng doanh. RSA
ACE/Server có khả năng xác thực được hàng triệu người
sử dụng, xác thực người dùng trong mạng cục bộ, người
dùng truy cập từ xa, người dùng qua VPN, RSA
ACE/Server tương thích hoàn toàn với các thiết bị mạng,
RAS, VPN, Access Point, của tất cả các hãng sản xuất
lớn trên thế giới.
Các thành phần của giải pháp RSA SecurID®
Hoạt động của giải pháp xác thực RSA SecurID
One-time password

Một mật khẩu một lần (OTP): một mật
khẩu hợp lệ chỉ có một phiên đăng
nhập hoặc giao dịch.


Cách thức tạo ra OTPs:
+ Dựa trên đồng bộ hóa thời gian
+ Sử dụng thuật toán tạo mật khẩu mới
dựa trên mật khẩu cũ
Ưu điểm của giải pháp RSA SecurID

Độ an toàn cao: dựa trên hai yếu tố (PIN + Token code) và luôn thay đổi

Quản lý password: xác thực tập trung trên RSA ACE/Server và
ACE/Agent có thể được cài đặt tại rất nhiều điểm

Thuận tiện: nhiều lựa chọn cho thành phần RSA SecurID Authenticator,

Khả năng mở rộng: được cài đặt RSA ACE/Server lên nhiều máy chủ,

Tích hợp với hệ điều hành MS Windows: khi truy cập vào ngay trong
máy tính cá nhân (Windows logon), RSA SecurID cũng được kích hoạt để
bảo vệ máy tính người dùng.

Hoạt động liên tục: máy chủ chính không thể hoạt động được, một máy
chủ bản sao sẽ được nâng cấp lên thành máy chủ chính

Chi phí thấp: không phải sử dụng và quản lý quá nhiều password
GIẢI PHÁP XÁC THỰC BẰNG THẺ THÔNG MINH (SMART CARD)

Thẻ thông minh: được gắn một bộ mạch tích
hợp có khả năng lưu trữ và xử lý thông tin

Có hai loại thẻ thông minh chính:

+ Các thẻ nhớ (Memory card): chỉ chứa các thành phần
bộ nhớ non-volatile, và có thể có một số chức năng bảo
mật cụ thể.
+ Thẻ vi xử lý: chứa bộ nhớ volatile và các thành phần
vi xử lý. Thẻ làm bằng nhựa, thường là PVC, đôi khi
ABS. Thẻ có thể chứa một ảnh 3 chiều(hologram) để
tránh các vụ lừa đảo.
Cấu tạo của thẻ thông minh

Thẻ nhựa: 85,6x53,98x0,8mm

Mạch in

Chip vi mạch
+ Bộ vi xử lý
+ ROM
+ RAM
+ EEPROM

Bên trong mỗi thẻ thông minh có một hệ điều
hành
Có 5 giai đoạn chính trong chu kỳ sống của một thẻ thông
minh:

Giai đoạn chế tạo

Giai đoạn tiền cá nhân hoá

Giai đoạn cá nhân hoá


Giai đoạn sử dụng

Giai đoạn cuối cùng
Cấu trúc tệp tin hợp lý

Cấu trúc tập tin của hệ điều hành thẻ thông
minh tương tự như những hệ điều hành
thông thường khác như MS-DOS, UNIX.
Tuy nhiên, để kiểm soát an toàn tốt hơn,
thuộc tính của mỗi tập tin được tăng cường
bằng cách bổ sung thêm các điều kiện truy
cập và trạng thái của tập tin ở trên tiêu đề
của tập tin.
K THU T RADIO FREQUENCY IDENTIFICATION Ỹ Ậ
(RFID)
Một hệ thống RFID toàn
diện bao gồm bốn thành
phần:
1. Thẻ RFID được lập trình
điện tử với thông tin duy
nhất.
2. Các reader hoặc sensor
(cái cảm biến) để truy vấn
các thẻ.
3. Anten
4. Server
K THU T RADIO FREQUENCY Ỹ Ậ
IDENTIFICATION (RFID)

L i ích c a công ngh RFID:ợ ủ ệ


Gi m chi phí thông tinả

Tăng đ chính xác ộ

Nh c đi m:ượ ể

Giá cao

D b nh h ng gây nhi uễ ị ả ưở ễ

Các v n đ đ u đ c, b c m ng c ng exitấ ề ầ ọ ộ ả ứ ổ

Nh ng liên quan riêng t ng i s d ngữ ư ườ ử ụ

Đ ng đ đ u đ cụ ộ ầ ọ
XÁC TH C S D NG SINH Ự Ử Ụ
TR C H C (BIOMETRIC)Ắ Ọ

Xác th c d a theo sinh tr c h c là ph ng ự ự ắ ọ ươ
th c s d ng công ngh nh nh n d ng vân ứ ử ụ ệ ư ậ ạ
tay, võng m c, khuôn m t, gi ng nói, lo i máu, ạ ặ ọ ạ
nh ng chi ti t sinh h c nh trên c th ng i ữ ế ọ ỏ ở ể ườ
dùng… H th ng s ki m tra nh ng đ c đi m ệ ố ẽ ể ữ ặ ể
sinh h c duy nh t c a ngu i dùng đ xác đ nh ọ ấ ủ ờ ể ị
ngu i dùng đó là ai b ng cách s d ng d u vân ờ ằ ử ụ ấ
tay hay âm thanh …c a ng i dùng làm m t ủ ườ ậ
kh uẩ
XÁC TH C S D NG SINH Ự Ử Ụ
TR C H C (BIOMETRIC)Ắ Ọ


Các d ng xác th c: ạ ự
+ Retina pattern (M u võng m c)ẫ ạ
+ Fingerprint (D u ngón tay, d u đi m ch )ấ ấ ể ỉ
+ Handprint (D ng bàn tay)ạ
+ Voice pattern (M u gi ng nói)ẫ ọ
+ Signature (Ch ký)ữ
XÁC TH C S D NG SINH Ự Ử Ụ
TR C H C (BIOMETRIC)Ắ Ọ

Các thành ph n trong h th ng xác th c ầ ệ ố ự
sinh tr c h c:ắ ọ

H th ng ki m traệ ố ể

H th ng nh n d ngệ ố ậ ạ

Công khai và bí m tậ
XÁC TH C S D NG SINH Ự Ử Ụ
TR C H C (BIOMETRIC)Ắ Ọ

u đi m: Ư ể
– Có kh năng b o m t caoả ả ậ
– Luôn đi cùng ch thủ ể

Nh c đi m:ượ ể
– X lý ch m do đòi h i kh i l ng tính toán ử ậ ỏ ố ượ
l n.ớ
– T l nh n d ng có sai s do có nhi u y u ỷ ệ ậ ạ ố ề ế
t nh h ng bên ngoài.ố ả ưở