User Authentication(使用者身份辨识)Min-Shiang Hwang(黄明祥).pptVIP

黃明祥 * 使用者身份識別 User Authentication (使用者身份辨識) Min-Shiang Hwang (黃明祥) Department of Management Information System National Chung Hsing University (國立中興大學資訊管理學系) Email: mshwang@.tw .tw/ 使用者身份辨識 使用者 終端 設備 電腦主機 系 統 使用者身份 識別結果 ?身份識別(Identification) ?身份驗證(Authentication) Username: mshwang Password: a23dsfsx 使用期間(User Sessions) 登錄 Login 一般 指令 具敏感性 指 令 登出 Logout 使用者身份辨識類型： ?證件驗證(Something Held) ?條碼卡、 磁卡、IC卡、智慧卡(Smart Card) ?生物特徵驗證(Something Embodied) ?生理結構唯一性：指紋、手紋、眼紋 ?行為差異性：聲音、筆跡、鍵盤、滑鼠 ?通行密碼驗證(Something Known) ? Username、Password 生物特徵驗證設備之評估： ?錯誤接受率(False Accept Rate) ?不合法使用者卻被驗證為合法使用者 ?錯誤拒絕率(False Reject Rate) ?合法使用者卻被誤認為不合法使用者 ?生與死驗證功能(Live Die Verify) ?驗證時間(Verify Time) ?使用者Login到系統驗證出結果之所需時間 通行密碼(Password)之安全威脅： ?字典攻擊法(Dictionary Attack) ?猜測攻擊法(Guessing Attack) ?行騙法(Spoofing) ?重送攻擊法(Replaying Attack) 猜測攻擊法(Guessing Attack) ： 長度 26字元 36字元 128字元 1 30毫秒 40毫秒 160毫秒 2 800毫秒 2秒 20秒 3 22秒 58秒 43分 4 10分 35分 93小時 以PDP 11/70實驗 通行密碼之產生方式： ?使用者自選之通行密碼 (User-Generated Passwords) ?容易受到字典及猜測攻擊 ? 避免選擇：單字、與個人相關特性資料、 鍵盤排列、重複使用在多台主機系統 ? 選擇不被猜中合理長度的通行密碼(6至12字母)。 ?電腦隨機產生之通行密碼 (Computer-Generated Passwords) ?不容易記憶 ?避免將通行密碼寫在筆記本 使用通行密碼需注意事項： ? 勿將通行碼寫在任何地方。 ? 除了特別的情況勿將通行碼給他人使用。 ? 勿在你的檔案(或筆記本)中寫下您自己的密碼。 ? 每次登錄時，先檢查系統給你的訊息， 例如；上次登錄時間。 ? 當你離開終端機時一定要跳出系統。 ? 嚴禁共用同一通行碼。 通行密碼的生命週期(Lifetime)： ? 時常改變你的通行碼，每二至三個月改變一次。 ? 如有任何的理由懷疑通行碼已被他人知道，應該 立刻改變它。 ? 因臨時性任務申請之通行密碼，任務結束後 使用者帳號應予刪除(並備份該使用者檔案資料)。 ? 離職員工之帳號應予刪除。 設計通行密碼需注意事項： ? 系統要訂定錯誤次數(如三次)。 ? 同時有二人Login時之警告。 ? 系統要有強迫使用者定期更改通行密碼功能， 並檢示通行密碼是否合理(字典單字、簡單、 與其他使用者之通行密碼雷同、與先前的通 行密碼重覆)。 ? 使用者輸入完所有資料後才開始驗證其身份。 ? 需回應上次Login之日期時間。 ? 所有Login之動作均需記錄， 以作為稽核。 通行密碼技術之分類： ?系統需要儲存通行密碼表(Password Table) ?直接儲存通行密碼法(Password) ?單向函數法(One-Way Function) ?通行密碼加密法(Password Encryp