欢迎来到天天文库
浏览记录
ID:39401963
大小:455.60 KB
页数:35页
时间:2019-07-02
《《使用者身份鉴别》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、使用者身份鑑別(UserAuthentication)本章內容3.1前言3.2使用者身份鑑別方式3.3通行密碼的安全威脅3.4通行密碼管理3.5使用者身份鑑別處理過程3.6登入種類3.7各種通行密碼技術3.8Kerberos身份鑑別系統3.9使用者終端設備之驗證23.1前言使用者身份識別主要目的是要辨識某人是否為合法的系統使用者。可分為二部分:使用者身份(Identity)及鑑別(Authentication)。不但要能夠唯一識別使用者身份,而且必須要有方法來預防歹徒冒充別人身份的能力。可說是電
2、腦的守護神。金融卡,汽車牌照。33.2使用者身份鑑別方式身份識別(Identification)身份驗證(Authentication)Username:iclinPassword:a23dsfsx4使用者身份辨識類型證件驗證(SomethingHeld)-條碼卡、磁卡、IC卡、智慧卡(SmartCard)生物特徵驗證(SomethingEmbodied)-生理結構唯一性:指紋、手紋、眼紋-行為差異性:聲音、筆跡、鍵盤、滑鼠通行密碼驗證(SomethingKnown)-Username、Pas
3、sword5使用者身份辨識類型證件驗證(SomethingHeld)具有照片之證件:身分證、學生證、駕照、健保卡。條碼卡(BarCode):一維條碼以及二維條碼。磁卡:低成本但是安全也較差。IC卡:可記憶相關資料,成本也較高,不過可以不需透過系統主機進行離線交易,所以通訊成本相對低廉。智慧卡(SmartCard):具有記憶體與基本運算功能,因此安全性最高,相對成本也偏高。6生物特性驗證生理結構唯一性人的生理結構有些具有唯一性。例如指紋(FingerPrint)、手形(HandShape)、及眼紋(
4、RetinaPrint)等均不相同。行為差異性主要是一些行為習慣之不同。例如每個人因為音頻、音律、及音量等不盡相同,因此都有各自獨特的聲音(Voice)。每個人寫字力道、字型、及字體等不盡相同,因此每個人都有獨特的筆跡(SignatureandWrite)。每個人打鍵盤的速度及力道有所差異,且使用滑鼠之習慣亦不盡相同。7生物特徵驗證設備之評估錯誤接受率(FalseAcceptRate)-不合法使用者卻被驗證為合法使用者錯誤拒絕率(FalseRejectRate)-合法使用者卻被誤認為不合法使用者生
5、與死驗證功能(Live&DieVerify)驗證時間(VerifyTime)-使用者Login到系統驗證出結果之所需時間8通行密碼驗證利用ID與Password進行比對使用者輸入ID和Password後,系統就使用這兩個訊息到資料庫中搜尋通行密碼檔案進行比對,正確變允許使用者登入系統。缺點:密碼檔案需要保密與維護(完整性與保密性)。傳輸過程洩露相關訊息(偽造登入訊息,保密性)。使用單向赫序函數(OneWayHashFunction)使用者的惰性。(IC卡或智慧卡)93.3通行密碼之安全威脅字典攻擊
6、法(DictionaryAttack)以字典中之單字來測試使用者之通行密碼,一般常見單字有二萬個,測試一組單字僅需1毫秒,因此以字典攻擊法20秒內即可得知使用者的通行密碼(假設使用者之通行密碼為字典中之單字)。猜測攻擊法(GuessingAttack)-以使用者相關之資料猜測使用者之通行密碼,如生日、身份證號碼、電話號碼、紀念日(如結婚紀念日)等。暴力攻擊法(BruteForceAttack)-將所有可能之通行密碼一一測試,因此若使用者所選之通行密碼過短,很快就會被測出。10猜測攻擊法(Guess
7、ingAttack)長度26字元36字元128字元130毫秒40毫秒160毫秒2800毫秒2秒20秒322秒58秒43分410分35分93小時以PDP11/70實驗©TheMcGraw-HillCompanies,Inc.,200511重送攻擊法(ReplayingAttack)攔截使用者的通行密碼,重新輸入到主機系統,以通過系統驗證。(時戳,重登入時間間隔)行騙法(Spoofing)類似金光黨的行騙手法。駭客模擬主機系統之登入(Login)畫面及其處理步驟,以騙取使用者密碼。通行密碼之安全威脅1
8、2通行密碼之產生方式:使用者自選之通行密碼(User-GeneratedPasswords)-容易受到字典及猜測攻擊-避免選擇:單字、與個人相關特性資料、鍵盤排列、重複使用在多台主機系統-選擇不被猜中合理長度的通行密碼(6至12字母)。電腦隨機產生之通行密碼(Computer-GeneratedPasswords)-不容易記憶-避免將通行密碼寫在筆記本3.4通行密碼管理13通行密碼選擇的原則選擇一個不易被猜中且長度合理的通行密碼,通常至少要有8個字母以上長度,合理長度為8至12個字
此文档下载收益归作者所有