การพิสูจน์ทราบตัวตน (authentication)
DESCRIPTION
MSU SEC 14 : Comp.&Present.TRANSCRIPT
การพิ�สู�จน์ทราบตั�วตัน์ (Authentication)
จ�ดท�าโดยน์.สู.ศศ�ธร จ�น์ทรเพิ�ญ
รหั�สู 51011223073 สูาขา ICT
การพิ�สู�จน์ทราบตั�วตัน์ (Authentication)
การพิ�สู�จน์ทาบตั�วตัน์ (หัร�อเร�ยกสู��น์ๆว!า การพิ�สู�จน์ตั�วตัน์) คื�อกระบวน์การแสูดงหัลั�กฐาน์ แลัะตัรวจสูอบคืวามถู�กตั*องของหัลั�กฐาน์ของบ+คืคืลัหัร�อคือมพิ�วเตัอร เพิ�,อใหั*ทราบว!าบ+คืคืลัหัร�อคือมพิ�วเตัอรท�,กลั!าวอ*างน์��น์เป็/น์ตั�วจร�งหัร�อไม! ข� �น์ตัอน์การพิ�สู�จน์ตั�วตัน์แบ!งออกเป็/น์ 2 ข��น์ตัอน์ ได*แก!
1.การระบ+ตั�วตัน์2.การพิ�สู�จน์ตั�วตัน์
กลไกของการตรวจสอบที่��สามารถบ�งชี้��ได้�ว�าเป็�นบ�คคล
กลัไกของการตัรวจสูอบท�,สูามารถูบ!งชี้��ได*ว!าเป็/น์บ+คืคืลัหัร�อคือมพิ�วเตัอรท�,กลั!าวอ*างน์��น์จร�งหัร�อไม!จร�งสูามารถูตัรวจสูอบได*จาก1.สู�,งท�,คื+ณม�(Possession factor)
2.สู�,งท�,คื+ณร� *(Knowledge Factor)
3.สู�,งท�,คื+ณเป็/น์(Biometric factor)
ป็ระเภที่ของการพิ!ส"จน#ต$วตน1.การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�าน(Authentication by Password)
2.การพิ!ส"จน#ต$วตนโด้นใชี้� PIN (Authentication By PIN)
3.การพิ!ส"จน#ต$วตนโด้ยใชี้�ล$กษณะเฉพิาะที่างชี้�วภาพิ (Authentication by Biometric traits)
4.การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�านที่��ใชี้�เพิ.ยงคร$�งเด้��ยว (One-Time Password : OTP)
5.การพิ!ส"จน#ต$วตนโด้นการเข�ารหั$สและถอด้รหั$สโด้ยใชี้� Pubilc-key cryptography
6.การพิ!ส"จน#ต$วตนโด้ยการใชี้�ลายม.อชี้.�อด้!จ!ตอล (Digital Signature)
7.การพิ!ส"จน#ต$วตนโด้ยการการถาม-ตอบ
การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�าน(Authentication by Password)
รหั�สูผ่!าน์เป็/น์ว�ธ�การท�,ม�คืวามง!ายแลัะใชี้*ก�น์แพิร!หัลัาย รหั�สูผ่!าน์คืวรจ�าก�ดใหั*เฉพิาะผ่�*ใชี้*ท�,ม�สู�ทธ�5เท!าน์��น์ท�,ทราบ
การตั��งรหั�สูผ่!าน์คืวรตั��งใหั*ม�คืวามยาวท�,เหัมาะสูมPASSWORD PASSW0RD
Nologin No1ogin
ซึ่7,งหัากแฮ็�กเกอรด�กจ�บได*รหั�สูผ่!าน์ก�ไม!สูามารถูท�,จะน์�าไป็ใชี้*ได* (หัากไม!สู�งเกตั+หัร�อไม!น์�าไป็ว�เคืราหั)
การพิ!ส"จน#ต$วตนโด้นใชี้� PIN (Authentication By PIN)
PIN ย!อมาจาก Personal Identification Number เป็/น์หัร�สูลั�บสู!วน์บ+คืคืลัท�,ใชี้*เป็/น์รหั�สูผ่!าน์เพิ�,อเข*าสู�*ระบบ รหั�สู PIN เป็/น์ท�,น์�ยมใชี้*ก�น์อย!าง
แพิร!หัลัาย
การพิ!ส"จน#ต$วตนโด้ยใชี้�ล$กษณะเฉพิาะที่างชี้�วภาพิ (Authentication by Biometric traits)
ลั�กษณะทางชี้�วภาพิของแตั!ลัะบ+คืคืลัเป็/น์ลั�กษณะทางกายภาพิ จ7งไม!สูามารถูลัอกเลั�ยน์ได* (DNA
หัร�อ Retina)
การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�านที่��ใชี้�เพิ.ยงคร$�งเด้��ยว (One-Time Password : OTP)
One-Time Password ถู�กพิ�ฒน์าข7�น์เพิ�,อลัดป็<ญหัาท�,เก�ดจากการใชี้*รหั�สูผ่!าน์เด�มชี้��าๆ OTP จ7งบ�งคื�บใหั*ผ่�*ใชี้*รหั�สูผ่!าน์ใหัม!แลัะเป็ลั�,ยน์ไป็เร�,อยท+ก
คืร��ง ด*วยเหัตั+น์��จ7งท�าใหั*ระบบม�คืวามป็ลัอดภ�ยมากข7�น์
ต$วอย�าง เว0บที่��ใชี้�การพิ!ส"จน#ต$วตนโด้ยใชี้�รหั$สผ่�านที่��ใชี้�เพิ.ยงคร$�งเด้��ยว (One-Time Password : OTP)
เข*าเว�บกรอกหัมายเลัขโทรศ�พิท
ระบบท�าการสู!งรหั�สู OTP เข*าไป็ย�งหัมายเลัขโทรศ�พิทท�,กรอกไว*
น์�ารหั�สู OTP ท�,ไป็ไป็กรอกเป็/น์รหั�สูผ่!าน์ ลั�อกอ�น์เร�ยบร*อย
5.การพิ!ส"จน#ต$วตนโด้นการเข�ารหั$สและถอด้รหั$สโด้ยใชี้� Pubilc-key cryptography
ก!อน์ท�,จะสู!งข*อม�ลั หัากผ่�*เข*ารหั�สูด*วย Private Key ของผ่�*สู!ง ผ่�*ท�,ร �บข*อม�ลัสูามารถูถูอดรหั�สูได*โดยใชี้*
Public Key ของผ่�*สู!งเท!าน์��น์ (ไม!สูามารถูท�,จะถูอดได*โดยใชี้* Key อ�,น์)
การพิ!ส"จน#ต$วตนโด้ยการใชี้�ลายม.อชี้.�อด้!จ!ตอล (Digital Signature)
การพิ�สู�จน์ตั�วตัน์โดยการใชี้*ลัายม�อชี้�,อด�จ�ตัอลั (Digital Signature) เป็/น์น์�าของระบบการเข*ารหั�สู
แบบอสูมมาตัร (Asymmetric) มาใชี้*เพิ�,อการพิ�สู�ตัรตั�วตัน์ แลัะม� CA (Certificate Authority)
ร�บรอง Public Key ของผ่�*สู!ง
7.การพิ!ส"จน#ต$วตนโด้ยการการถาม-ตอบ
คื�อการพิ�สู�จน์ตั�วตัน์โดยการถูามตัอบ ม�การใชี้*งาน์มาตั��งแตั!สูม�ยโบราณ ตั�วอย!างเชี้!น์ ใน์ระหัว!างการท�า
สูงคืราม ทหัารท�,ม�หัน์*าท�,ย�น์เฝ้>าป็ระตั�*เม�องจะตั*องม�การสูอบถูามคืน์แป็ลักหัน์*าก!อน์ท�,จะใหั*ผ่!าน์เข*ามา
เพิ�,อเป็/น์การพิ�สู�จน์ว!าเป็/น์คืน์ใน์เม�องน์��น์จร�งหัร�อไม!