การพิสูจน์ทราบตัวตน (authentication)

12
กกกกกกกกกกกกกกกกกกก (Authentication) กกกกกกกกก ก.ก.กกกกก กกกกกกกกกก กกกก 51011223073 กกกก ICT

Upload: zarrding

Post on 13-Dec-2014

6.894 views

Category:

Technology


3 download

DESCRIPTION

MSU SEC 14 : Comp.&Present.

TRANSCRIPT

Page 1: การพิสูจน์ทราบตัวตน (Authentication)

การพิ�สู�จน์ทราบตั�วตัน์ (Authentication)

จ�ดท�าโดยน์.สู.ศศ�ธร จ�น์ทรเพิ�ญ

รหั�สู 51011223073 สูาขา ICT

Page 2: การพิสูจน์ทราบตัวตน (Authentication)

การพิ�สู�จน์ทราบตั�วตัน์ (Authentication)

การพิ�สู�จน์ทาบตั�วตัน์ (หัร�อเร�ยกสู��น์ๆว!า การพิ�สู�จน์ตั�วตัน์) คื�อกระบวน์การแสูดงหัลั�กฐาน์ แลัะตัรวจสูอบคืวามถู�กตั*องของหัลั�กฐาน์ของบ+คืคืลัหัร�อคือมพิ�วเตัอร เพิ�,อใหั*ทราบว!าบ+คืคืลัหัร�อคือมพิ�วเตัอรท�,กลั!าวอ*างน์��น์เป็/น์ตั�วจร�งหัร�อไม! ข� �น์ตัอน์การพิ�สู�จน์ตั�วตัน์แบ!งออกเป็/น์ 2 ข��น์ตัอน์ ได*แก!

1.การระบ+ตั�วตัน์2.การพิ�สู�จน์ตั�วตัน์

Page 3: การพิสูจน์ทราบตัวตน (Authentication)

กลไกของการตรวจสอบที่��สามารถบ�งชี้��ได้�ว�าเป็�นบ�คคล

กลัไกของการตัรวจสูอบท�,สูามารถูบ!งชี้��ได*ว!าเป็/น์บ+คืคืลัหัร�อคือมพิ�วเตัอรท�,กลั!าวอ*างน์��น์จร�งหัร�อไม!จร�งสูามารถูตัรวจสูอบได*จาก1.สู�,งท�,คื+ณม�(Possession factor)

2.สู�,งท�,คื+ณร� *(Knowledge Factor)

3.สู�,งท�,คื+ณเป็/น์(Biometric factor)

Page 4: การพิสูจน์ทราบตัวตน (Authentication)

ป็ระเภที่ของการพิ!ส"จน#ต$วตน1.การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�าน(Authentication by Password)

2.การพิ!ส"จน#ต$วตนโด้นใชี้� PIN (Authentication By PIN)

3.การพิ!ส"จน#ต$วตนโด้ยใชี้�ล$กษณะเฉพิาะที่างชี้�วภาพิ (Authentication by Biometric traits)

4.การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�านที่��ใชี้�เพิ.ยงคร$�งเด้��ยว (One-Time Password : OTP)

5.การพิ!ส"จน#ต$วตนโด้นการเข�ารหั$สและถอด้รหั$สโด้ยใชี้� Pubilc-key cryptography

6.การพิ!ส"จน#ต$วตนโด้ยการใชี้�ลายม.อชี้.�อด้!จ!ตอล (Digital Signature)

7.การพิ!ส"จน#ต$วตนโด้ยการการถาม-ตอบ

Page 5: การพิสูจน์ทราบตัวตน (Authentication)

การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�าน(Authentication by Password)

รหั�สูผ่!าน์เป็/น์ว�ธ�การท�,ม�คืวามง!ายแลัะใชี้*ก�น์แพิร!หัลัาย รหั�สูผ่!าน์คืวรจ�าก�ดใหั*เฉพิาะผ่�*ใชี้*ท�,ม�สู�ทธ�5เท!าน์��น์ท�,ทราบ

การตั��งรหั�สูผ่!าน์คืวรตั��งใหั*ม�คืวามยาวท�,เหัมาะสูมPASSWORD PASSW0RD

Nologin No1ogin

ซึ่7,งหัากแฮ็�กเกอรด�กจ�บได*รหั�สูผ่!าน์ก�ไม!สูามารถูท�,จะน์�าไป็ใชี้*ได* (หัากไม!สู�งเกตั+หัร�อไม!น์�าไป็ว�เคืราหั)

Page 6: การพิสูจน์ทราบตัวตน (Authentication)

การพิ!ส"จน#ต$วตนโด้นใชี้� PIN (Authentication By PIN)

PIN ย!อมาจาก Personal Identification Number เป็/น์หัร�สูลั�บสู!วน์บ+คืคืลัท�,ใชี้*เป็/น์รหั�สูผ่!าน์เพิ�,อเข*าสู�*ระบบ รหั�สู PIN เป็/น์ท�,น์�ยมใชี้*ก�น์อย!าง

แพิร!หัลัาย

Page 7: การพิสูจน์ทราบตัวตน (Authentication)

การพิ!ส"จน#ต$วตนโด้ยใชี้�ล$กษณะเฉพิาะที่างชี้�วภาพิ (Authentication by Biometric traits)

ลั�กษณะทางชี้�วภาพิของแตั!ลัะบ+คืคืลัเป็/น์ลั�กษณะทางกายภาพิ จ7งไม!สูามารถูลัอกเลั�ยน์ได* (DNA

หัร�อ Retina)

Page 8: การพิสูจน์ทราบตัวตน (Authentication)

การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�านที่��ใชี้�เพิ.ยงคร$�งเด้��ยว (One-Time Password : OTP)

One-Time Password ถู�กพิ�ฒน์าข7�น์เพิ�,อลัดป็<ญหัาท�,เก�ดจากการใชี้*รหั�สูผ่!าน์เด�มชี้��าๆ OTP จ7งบ�งคื�บใหั*ผ่�*ใชี้*รหั�สูผ่!าน์ใหัม!แลัะเป็ลั�,ยน์ไป็เร�,อยท+ก

คืร��ง ด*วยเหัตั+น์��จ7งท�าใหั*ระบบม�คืวามป็ลัอดภ�ยมากข7�น์

Page 9: การพิสูจน์ทราบตัวตน (Authentication)

ต$วอย�าง เว0บที่��ใชี้�การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�านที่��ใชี้�เพิ.ยงคร$�งเด้��ยว (One-Time Password : OTP)

เข*าเว�บกรอกหัมายเลัขโทรศ�พิท

ระบบท�าการสู!งรหั�สู OTP เข*าไป็ย�งหัมายเลัขโทรศ�พิทท�,กรอกไว*

น์�ารหั�สู OTP ท�,ไป็ไป็กรอกเป็/น์รหั�สูผ่!าน์ ลั�อกอ�น์เร�ยบร*อย

Page 10: การพิสูจน์ทราบตัวตน (Authentication)

5.การพิ!ส"จน#ต$วตนโด้นการเข�ารหั$สและถอด้รหั$สโด้ยใชี้� Pubilc-key cryptography

ก!อน์ท�,จะสู!งข*อม�ลั หัากผ่�*เข*ารหั�สูด*วย Private Key ของผ่�*สู!ง ผ่�*ท�,ร �บข*อม�ลัสูามารถูถูอดรหั�สูได*โดยใชี้*

Public Key ของผ่�*สู!งเท!าน์��น์ (ไม!สูามารถูท�,จะถูอดได*โดยใชี้* Key อ�,น์)

Page 11: การพิสูจน์ทราบตัวตน (Authentication)

การพิ!ส"จน#ต$วตนโด้ยการใชี้�ลายม.อชี้.�อด้!จ!ตอล (Digital Signature)

การพิ�สู�จน์ตั�วตัน์โดยการใชี้*ลัายม�อชี้�,อด�จ�ตัอลั (Digital Signature) เป็/น์น์�าของระบบการเข*ารหั�สู

แบบอสูมมาตัร (Asymmetric) มาใชี้*เพิ�,อการพิ�สู�ตัรตั�วตัน์ แลัะม� CA (Certificate Authority)

ร�บรอง Public Key ของผ่�*สู!ง

Page 12: การพิสูจน์ทราบตัวตน (Authentication)

7.การพิ!ส"จน#ต$วตนโด้ยการการถาม-ตอบ

คื�อการพิ�สู�จน์ตั�วตัน์โดยการถูามตัอบ ม�การใชี้*งาน์มาตั��งแตั!สูม�ยโบราณ ตั�วอย!างเชี้!น์ ใน์ระหัว!างการท�า

สูงคืราม ทหัารท�,ม�หัน์*าท�,ย�น์เฝ้>าป็ระตั�*เม�องจะตั*องม�การสูอบถูามคืน์แป็ลักหัน์*าก!อน์ท�,จะใหั*ผ่!าน์เข*ามา

เพิ�,อเป็/น์การพิ�สู�จน์ว!าเป็/น์คืน์ใน์เม�องน์��น์จร�งหัร�อไม!