沒錯!第五章討論的就是哎欸欸欸(IAAA) ! ((冷
Something you know.
使用者告訴系統他是誰,例:Username
帳號不可共用,不可告訴其他人。
Something you have.
系統判斷使用者是否真的是他所宣稱的那個人,例:Username + Password
單點登錄(SSO)允許多個系統使用中央身份驗證服務器(AS)。
這允許用戶進行一次身份驗證,然後存取多個系統。
缺點:
* 一丟全丟
* 與舊系統整合複雜
* 可能會有假的SSO做社交工程
* 單點失效,驗證主機一掛全掛
講到 SSO 就順便提一下協定:
這個超重要,一定會考
缺點:
FRR(False Reject Rate),FAR(FalseAccept Rate) ,CER(Crossover Error Rate)
FAR 拒絕錯誤率 false negative:把錯誤的驗證為對的屬於 Type I,寧可殺錯不能放過,軍方超級嚴謹
FRR 錯誤拒絕率 false negative:把對的驗證為錯誤的屬於 Type II,有時候會放行陌生人
CER 交叉錯誤率:平衡點~
Something you are. Administrator OR User?
系統根據該帳號所擁有的權限驗證該使用者
系統記錄登入後的行為,以供事後分析/查證
看到登入畫面,能輸入密碼的地方,是不是心癢癢啊 >////<
所以還有個密碼攻擊~
= = = =.= = = =.= = = =.= = = =.= = = =
Domain 5 Identification And Access Management
RADIUS
中文翻譯為半徑
這有笑點^^
RADIUS已經是Remote Authentication Dial-In User Service的縮寫,縮寫沒有在翻譯的啦~
因為AAA也是American Automobile Association的縮寫,之前學得時候也愣了一下:啊?AAA除了汽車連資訊安全也有涉足?^^
我有看到簡體中文有部份文章是這樣寫的說 Q"Q
因為不懂什麼叫半徑還特別去找原文書來對欸…
不過考試似乎不會只給縮寫…
不然 SOC 跟 SDLC 也是會混淆的縮寫說…