Computer >> Máy Tính >  >> Lập trình >> Lập trình

Các loại xác thực trong bảo mật thông tin là gì?

Xác thực là thủ tục cho phép người gửi và người nhận dữ liệu xác nhận lẫn nhau. Nếu người gửi và người nhận dữ liệu không thể xác thực lẫn nhau một cách chính xác, thì không có sự tin tưởng vào các hoạt động hoặc dữ liệu được hỗ trợ bởi một trong hai bên.

Xác thực có thể bao gồm cách tiếp cận phần lớn là khó và an toàn hoặc có thể rất đơn giản. Hình thức xác thực dễ dàng nhất là truyền mật khẩu dùng chung giữa các thực thể muốn xác thực lẫn nhau.

Xác thực xác định cho phép mạng chỉ nhận những người dùng được ủy quyền mới có quyền truy cập vào tài nguyên của mạng. Nó cung cấp phương pháp mà số nhận dạng được xác nhận quyền sở hữu được kiểm tra bởi cấu trúc kiểm soát truy cập thông qua một số phương tiện.

Mục tiêu của xác thực cá nhân là cung cấp rằng các dịch vụ được hiển thị chỉ được truy cập bởi một người dùng hợp pháp. Có nhiều loại xác thực như sau -

Kiểm soát truy cập - Kỷ luật trong đó cấu trúc và chính sách được tạo ra nhằm hạn chế quyền truy cập vào tài nguyên máy tính chỉ cho những người dùng phù hợp.

Nhận dạng - Đây là một cách tiếp cận trong đó tài nguyên yêu cầu (hoặc được công nhận thông qua các phương tiện khác) một số nhận dạng xác định và duy nhất.

Ủy quyền - Nó có thể xác định các đặc quyền liên quan đến danh tính đã xác thực.

Bảo mật - Khả năng của hệ thống trong việc bảo mật thông tin, dịch vụ và tài nguyên trước sự khai thác của người dùng trái phép.

Quyền riêng tư - Khả năng của hệ thống trong việc bảo mật danh tính và các khu vực của người dùng khỏi sự thừa nhận trái phép.

Thẻ thông minh - Một thẻ nhựa nhỏ có kích thước bỏ túi được sử dụng để tạo thanh toán và lưu dữ liệu cá nhân và có thể đọc được khi được liên kết với hệ thống máy tính. Nó thường được sử dụng mã thông báo phần cứng trong các hệ thống giao dịch tiền tệ, đặc biệt là trên nền tảng Internet.

Bỏ phiếu điện tử - Biểu quyết điện tử còn được gọi là biểu quyết điện tử. Đó là phương pháp bỏ phiếu điện tử và phương pháp kiểm phiếu điện tử. Nó có thể bao gồm việc truyền các lá phiếu và phiếu bầu qua mạng máy tính riêng của điện thoại hoặc Internet.

Xác thực sinh trắc học - Nói cách khác, kế thừa xác thực người dùng thực. Nó liên quan đến việc nhận biết một người dựa trên các đặc điểm hành vi hoặc sinh lý. Điều này giúp ích rất nhiều cho những người mù chữ.

Sinh trắc học hành vi có thể là tìm kiếm dáng đi, giọng nói, chữ ký và tổ hợp phím, trong khi sinh trắc học sinh trắc học sử dụng khuôn mặt, tai, vân tay, giọng nói, hình dạng ngón tay, lòng bàn tay, tĩnh mạch bàn tay, hình học bàn tay, kết nối mống mắt và hiện sóng não được sử dụng riêng.

Tính toàn vẹn của dữ liệu - Tính toàn vẹn của dữ liệu xác định tính nhất quán và độ chính xác của thông tin để cung cấp rằng các bên không được phép tránh việc sửa đổi thông tin Xác thực. Do đó, dữ liệu nhận được phải giống với dữ liệu được gửi.

Bảo vệ quy trình truyền dữ liệu là cần thiết để ngăn chặn bất kỳ sự thay đổi cố ý hoặc vô ý nào của những thông tin này. Bất kỳ thiệt hại hoặc sự suy giảm thông tin nào sẽ ảnh hưởng đến tính khả thi của những dữ liệu hoặc thông tin này. Nó trở nên không có lợi và không an toàn khi sử dụng. Dữ liệu có thể sử dụng một số kỹ thuật bao gồm cả mã hóa.