使用者身份鉴别.pptVIP

使用者身份鑑別?TheMcGraw-HillCompanies,Inc.,2007使用者身份鑑別?TheMcGraw-HillCompanies,Inc.,2007?TheMcGraw-HillCompanies,Inc.,2007?TheMcGraw-HillCompanies,Inc.,2007使用者身份鑑別

(UserAuthentication)*本章內容3.1前言3.2使用者身份鑑別方式3.3通行密碼的安全威脅3.4通行密碼管理3.5使用者身份鑑別處理過程3.6登入種類3.7各種通行密碼技術3.8Kerberos身份鑑別系統3.9使用者終端設備之驗證3.1前言*使用者身份識別主要目的是要辨識某人是否為合法的系統使用者。可說是電腦的守護神。可分為二部分：使用者身份(Identity)及鑑別(Authentication)。不但要能夠唯一識別使用者身份，而且必須要有方法來預防歹徒冒充別人身份的能力。金融卡，汽車牌照。3.2使用者身份鑑別方式*01Password:a23dsfsx?身份識別(Identification)?身份驗證(Authentication)Username:iclin020304使用者身份辨識類型*證件驗證(SomethingHeld)條碼卡、磁卡、IC卡、智慧卡(SmartCard)生物特徵驗證(SomethingEmbodied)生理結構唯一性：指紋、手紋、眼紋行為差異性：聲音、筆跡、鍵盤、滑鼠通行密碼驗證(SomethingKnown)Username、Password證件驗證(SomethingHeld)使用者身份辨識類型*STEP5STEP4STEP3STEP2STEP1具有照片之證件:身分證、學生證、駕照、健保卡。條碼卡(BarCode):一維條碼以及二維條碼。磁卡:低成本但是安全也較差。IC卡:可記憶相關資料，成本也較高，不過可以不需透過系統主機進行離線交易，所以通訊成本相對低廉。智慧卡(SmartCard):具有記憶體與基本運算功能，因此安全性最高，相對成本也偏高。生物特性驗證*人的生理結構有些具有唯一性。例如指紋(FingerPrint)、手形(HandShape)、及眼紋(RetinaPrint)等均不相同。生理結構唯一性主要是一些行為習慣之不同。例如每個人因為音頻、音律、及音量等不盡相同，因此都有各自獨特的聲音(Voice)。每個人寫字力道、字型、及字體等不盡相同，因此每個人都有獨特的筆跡(SignatureandWrite)。每個人打鍵盤的速度及力道有所差異，且使用滑鼠之習慣亦不盡相同。行為差異性生物特徵驗證設備之評估*1錯誤接受率(FalseAcceptRate)不合法使用者卻被驗證為合法使用者2錯誤拒絕率(FalseRejectRate)合法使用者卻被誤認為不合法使用者3生與死驗證功能(LiveDieVerify)4驗證時間(VerifyTime)使用者Login到系統驗證出結果之所需時間通行密碼驗證*利用ID與Password進行比對使用者輸入ID和Password後，系統就使用這兩個訊息到資料庫中搜尋通行密碼檔案進行比對，正確變允許使用者登入系統。缺點:密碼檔案需要必威体育官网网址與維護(完整性與必威体育官网网址性)。傳輸過程洩露相關訊息(偽造登入訊息，必威体育官网网址性)。使用單向赫序函數(OneWayHashFunction)使用者的惰性。(IC卡或智慧卡)3.3通行密碼之安全威脅*以字典中之單字來測試使用者之通行密碼，一般常見單字有二萬個，測試一組單字僅需1毫秒，因此以字典攻擊法20秒內即可得知使用者的通行密碼（假設使用者之通行密碼為字典中之單字）。字典攻擊法(DictionaryAttack)以使用者相關之資料猜測使用者之通行密碼，如生日、身份證號碼、電話號碼、紀念日（如結婚紀念日）等。猜測攻擊法(GuessingAttack)將所有可能之通行密碼一一測試，因此若使用者所選之通行密碼過短，很快就會被測出。暴力攻擊法(BruteForceAttack)*猜測攻擊法(GuessingAttack)長度26字元36字元128字元130毫秒40毫秒160毫秒2800毫秒2秒