iT邦幫忙

2024 iThome 鐵人賽

DAY 19
0
Security

30天衝次!EC-Council CND藍隊資安防禦證照!系列 第 19

Day 19∥ EC-Council CND證照-Password Authentication、Two-Factor Authentication & Biometrics

  • 分享至 

  • xImage
  •  

身份驗證類型

密碼驗證(Password Authentication)

在密碼驗證中,使用者需要提供用戶名和密碼來證明他們的身份,這樣才能訪問系統、應用程序或網絡。系統會將用戶名和密碼與數據庫/Windows Active Directory中的授權使用者列表進行比對。一旦匹配成功,使用者便可訪問系統。

使用者的密碼應遵循標準的密碼創建規則,包括字母、數字和特殊字符的混合,並且密碼長度應大於8個字符(短密碼容易被猜到)。

密碼驗證容易受到暴力破解攻擊的影響(攻擊者通過嘗試各種可能的字符組合來猜測密碼,或通過使用「協議嗅探器」攔截以明文形式在網絡中傳輸的封包來獲取密碼)。

雙因素驗證(Two-Factor Authentication)

雙因素驗證是一個系統在兩個步驟中確認使用者身份的過程。使用者可能需要使用一個物理實體(如安全權杖)作為其中一個憑證,另一個憑證可能是安全代碼。

雙因素驗證依賴兩個因素:

  • 你擁有的東西
  • 你知道的東西

例子:銀行卡——使用者需要刷銀行卡並輸入PIN碼來訪問銀行卡。這裡,銀行卡是物理實體,PIN碼是安全代碼。

雙因素驗證的優點包括減少身份盜竊和釣魚攻擊的機會。然而,這個雙步驟過程也有一些缺點。比如,使用者可能需要等待機構發放物理權杖,這會導致他們等待較長時間才能訪問私人數據。

身份驗證依賴於知識、擁有和固有因素。固有因素最難更改,因為它們取決於人的特徵。

雙因素驗證的常見組合包括:

  • 密碼和智能卡
  • 密碼和生物識別技術
  • 密碼和一次性密碼(OTP)
  • 智能卡和生物識別技術

不使用權杖的雙因素驗證稱為無權杖驗證(Tokenless Authentication),可以快速在網絡上實施。

生物識別技術(Biometrics)

生物識別是一種透過識別人類特徵來授權身份的技術。最常見的生物識別技術包括指紋掃描(fingerprint scanner)、視網膜掃描(retina scanner)、面部識別(facial recognition)、DNA 以及語音識別(voice recognition)。

生物識別驗證(Biometric authentication)包括以下步驟:

  • 掃描設備讀取生物識別數據(biometric data)。
  • 軟件將掃描的資訊轉換為數字形式,並與存儲在數據庫中的數據進行比對。

生物識別技術會採集當前的生物識別數據,並將其與數據庫中存儲的數據進行比較。如果兩者匹配,則確認使用者的身份並授權使用者訪問。

生物識別技術中使用的識別技術類型:

  • 指紋掃描(Fingerprint Scanning):通過比對手指上的紋路來進行驗證和識別(verification and identification),這些紋路取決於指紋的脊線(ridges)和細節點(minutia points),每個人的指紋都有所不同。
  • 視網膜掃描(Retinal Scanning):通過比對視網膜血管(retina blood vessels)的獨特圖案來識別和確認使用者。
  • 虹膜掃描(Iris Scanning):通過比對單眼或雙眼的虹膜圖像來識別和確認使用者。每個人的虹膜圖案都是獨特的。
  • 靜脈結構識別(Vein Structure Recognition):通過比對使用者血液流動產生的靜脈圖案進行識別,每個人的靜脈圖案都不相同。
  • 面部識別(Face Recognition):根據圖像或影片來源中的面部圖案進行比對和識別。
  • 語音識別(Voice Recognition):根據語音或說話模式進行比對和身份確認。

生物識別技術的優點:

  • 與密碼或用戶名不同,生物識別信息很難被篡改或偽造,且不能透過社交工程(social engineering)技術分享或竊取。生物識別驗證需要使用者親自操作,從而降低未經授權存取的風險。

上一篇
Day 18∥ EC-Council CND證照-User Identification、Authentication、Authorization & Accounting
系列文
30天衝次!EC-Council CND藍隊資安防禦證照!19
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言