Casa Finanza personale Informazioni di autenticazione per CompTIA A + Certification - dummies

Informazioni di autenticazione per CompTIA A + Certification - dummies

Sommario:

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Anonim

L'autenticazione è il processo per dimostrare la propria identità all'ambiente di rete. In genere, l'autenticazione implica la digitazione di un nome utente e una password su un sistema prima che vi sia concesso l'accesso, ma è possibile utilizzare anche la biometria per essere autenticati. La biometria utilizza le proprie caratteristiche fisiche uniche, come un'impronta digitale oi vasi sanguigni nella retina, per dimostrare la propria identità.

Questa figura mostra un lettore di impronte digitali utilizzato per eseguire la scansione delle impronte digitali durante l'accesso.

Un lettore di impronte digitali è un esempio di dati biometrici utilizzati per l'autenticazione.

Ecco una rapida occhiata a cosa succede quando si accede al proprio sistema con un nome utente e una password. Quando si digita un nome utente e una password per accedere a un sistema, tale nome utente e password vengono verificati rispetto a un database - il database account utente - che contiene un elenco di nomi utente e password autorizzati ad accedere al sistema. Se il nome utente e la password digitati sono nel database degli account utente, è possibile accedere al sistema. In caso contrario, si ottiene un messaggio di errore e non è consentito l'accesso.

Il nome del database degli account che memorizza i nomi utente e le password è diverso, a seconda dell'ambiente. In una rete Microsoft, il database dell'account è Database Active Directory e risiede su un server noto come controller di dominio (mostrato qui).

Accesso a Active Directory in un ambiente di rete Microsoft.

Generazione del token di accesso

Quando si accede a un ambiente di rete Microsoft, il nome utente e la password digitati vengono inseriti in un messaggio di richiesta di accesso inviato al controller di dominio da verificare con il database di Active Directory. Se il nome utente e la password digitati sono corretti, viene generato un token di accesso per te.

Un token di accesso è un'informazione che ti identifica ed è associata a tutto ciò che fai sul computer e sulla rete. Il token di accesso contiene le informazioni del tuo account utente e qualsiasi gruppo di cui sei membro. Quando si tenta di accedere a una risorsa sulla rete, l'account utente e l'appartenenza al gruppo nel token di accesso vengono confrontati con l'elenco di autorizzazioni di una risorsa. Se l'account utente nel token di accesso o uno dei gruppi contenuti nel token di accesso sono anch'essi contenuti nell'elenco delle autorizzazioni, è possibile accedere alla risorsa. In caso contrario, si ottiene un messaggio di accesso negato.

Se non si dispone di un ambiente di rete basato su server e si sta semplicemente eseguendo un sistema desktop Windows come Windows 8.1, quando si accede, la richiesta di accesso viene inviata al computer locale - a un database di account noto come database SAM (Security Accounts Manager). Quando si accede al database SAM, viene generato anche un token di accesso che aiuta il sistema a determinare quali file è possibile accedere.

Smart card

Un altro tipo di accesso supportato dagli ambienti di rete oggi è l'uso di una smart card. Una smart card è un piccolo dispositivo simile a una scheda ATM che contiene le informazioni del tuo account. La smart card viene inserita in un lettore di smart card collegato a un computer, quindi viene inserito il PIN (numero di identificazione personale) associato alla smart card. Questo è un esempio di protezione di un ambiente costringendo qualcuno a non solo avere la carta ma anche a conoscere il PIN.

Altri oggetti di autenticazione

Quando si implementano i sistemi di autenticazione, si ha un numero di modi diversi per provare l'identità di qualcuno o che appartiene alla struttura o all'ambiente fisico. Il metodo più comune per autenticare qualcuno in un sistema è con un nome utente e una password, ma i seguenti elementi delineano alcuni altri metodi di autenticazione dei dipendenti e molti di questi riguardano la sicurezza fisica:

  • Badge ID: Ambienti ad alta sicurezza richiedere a tutto il personale, compresi i dipendenti e gli appaltatori, di indossare sempre distintivi di identificazione per identificare quel dipendente. Questi badge possono anche utilizzare colori diversi, che sono una bandiera che identifica le diverse parti dell'edificio a cui è consentito l'accesso. Alcuni badge sono dotati di strisce magnetiche che memorizzano le informazioni di autenticazione e vengono utilizzati per scorrere prima di accedere all'edificio.
  • Key fob: Un portachiavi è un piccolo dispositivo hardware di autenticazione che si collega al portachiavi di un dipendente. Il dispositivo viene utilizzato nel processo di autenticazione generando un numero casuale che il dipendente che possiede il portachiavi deve immettere come parte del processo di autenticazione. Il numero casuale è sincronizzato con un dispositivo di autenticazione. Un portachiavi è anche un dispositivo che viene utilizzato per accedere a un edificio facendo scorrere il telecomando del dipendente dallo scanner.
  • Badge RFID: I badge RFID (ID frequenza radio) utilizzano la radiofrequenza per inviare le informazioni di autenticazione ai punti di accesso RFID mentre il dipendente si avvicina alla struttura o alle diverse aree della struttura. Il vantaggio del badge RFID è che al dipendente non è richiesto di strisciare alcun tipo di carta perché il segnale RFID viene rilevato dal punto di accesso. Token OTP
  • : Un token One-Time Password (OTP) è un dispositivo, chiamato anche portachiavi, che viene utilizzato nell'autenticazione generando un numero casuale che l'utente porta il token, di solito sul portachiavi, userebbe insieme con la sua password.
  • Filtri privacy: I filtri della privacy sono posizionati sugli schermi dei computer in modo che per vedere le informazioni sullo schermo, devi essere direttamente di fronte allo schermo. Il filtro privacy è simile per concetto a una finestra cieca che si trova sulla parte superiore dello schermo del computer e impedisce a qualcuno in agguato intorno a voi di vedere le informazioni sullo schermo.
  • Roster di controllo entrata: In ambienti ad alta sicurezza è possibile avere un elenco di controllo di accesso, che è un elenco di persone cui è consentito accedere alla struttura. Il roster di solito si trova all'ingresso di un edificio o all'ingresso del cancello della struttura. In genere, un dipendente firma i visitatori e registra l'ora in cui sono entrati ed è uscito dalla struttura.

Password complesse

È davvero difficile parlare di autenticazione senza parlare di garantire che gli utenti creino password sicure. Una password complessa è una password molto difficile da indovinare o crack per gli hacker perché contiene un mix di caratteri maiuscoli e minuscoli, contiene un mix di numeri, lettere e simboli ed è composta da un minimo di otto personaggi lunghi.

Single sign-on

Single Sign-On (SSO) è un termine di autenticazione che dovresti avere familiarità con gli esami A +. SSO è il principio secondo cui dovresti essere in grado di accedere alla rete con il tuo nome utente e password e poi avere accesso a un numero di risorse diverse come file, stampanti e e-mail usando quel nome utente e password. L'opposto di un ambiente SSO è quando devi fornire un nome utente e una password per ogni diversa risorsa a cui accedi. L'ambiente Active Directory di Microsoft è un esempio di un ambiente single sign-on.

Autenticazione multifattore

Esistono diverse tecniche che possono essere utilizzate per l'autenticazione in un ambiente:

  • Qualcosa che conosci: Il metodo di autenticazione più comune è inserire qualcosa che conosci, come un PIN o una password.
  • Qualcosa che hai: Questo metodo di autenticazione implica l'autenticazione avendo un oggetto fisico in tuo possesso, come una carta di debito, una smart card o un portachiavi.
  • Qualcosa che sei: Questo metodo di autenticazione implica l'autenticazione a un sistema con caratteristiche personali di te stesso come scansione delle impronte digitali, scansione retina o riconoscimento vocale. È qui che si inserisce la biometria.

Il punto chiave qui è che in ambienti ad alta sicurezza è necessario utilizzare più tecniche di autenticazione, che è nota come autenticazione multifattoriale. Guarda perché. Se lasci cadere la carta bancaria (qualcosa che hai) a terra e qualcuno lo preleva, potrà accedere al tuo account? La risposta è no; sarebbe un terribile sistema di autenticazione se le banche concedessero l'accesso in base al possesso della carta bancaria in tuo possesso. Quindi la banca utilizza due fattori di autenticazione: devi avere la carta bancaria (qualcosa che hai) e quindi devi digitare il PIN (qualcosa che conosci) associato alla carta bancaria. Richiedere entrambi i fattori aumenta notevolmente la sicurezza dello scenario. Questo è noto come autenticazione a più fattori, usando più di qualcosa che conosci, qualcosa che hai e qualcosa che sei.

Va notato che la maggior parte di noi accede a una rete digitando un nome utente e una password, entrambi esempi di qualcosa che conosciamo. Per questo motivo, una tecnica di autenticazione nome utente / password non è considerata l'autenticazione multifactor perché stiamo utilizzando solo un metodo di autenticazione.

Informazioni di autenticazione per CompTIA A + Certification - dummies

Scelta dell'editore

Scelta dell'editore

Ottimizza le immagini con ampie aree di colore uniforme utilizzando il formato GIF - manichini

Ottimizza le immagini con ampie aree di colore uniforme utilizzando il formato GIF - manichini

Social media

Sintassi JavaScript selezionata - dummies

Sintassi JavaScript selezionata - dummies

Social media

JavaScript è un linguaggio importante per la programmazione, lo sviluppo di giochi e le applicazioni desktop. Di seguito sono riportati gli elementi di sintassi JavaScript più comunemente utilizzati, inclusi i comandi per manipolare le variabili, controllare il flusso del programma e gestire le funzioni. Avviso funzione Descrizione ("messaggio"); Crea una finestra di dialogo a comparsa contenente un messaggio. var myVar = 0; Crea una variabile con un valore iniziale dato. Type is ...

I nuovi CSS3 Border Techniques - dummies

I nuovi CSS3 Border Techniques - dummies

Social media

Hanno fatto parte del CSS fin dall'inizio, ma i CSS3 aggiungono nuove opzioni davvero entusiasmanti. I browser moderni ora supportano i bordi creati da un'immagine così come gli angoli arrotondati e le ombre dei riquadri. Queste tecniche promettono di aggiungere nuove straordinarie funzionalità ai tuoi progetti. Confini dell'immagine CSS3 consente di utilizzare un'immagine ...

Scelta dell'editore

Utilizzando il componente aggiuntivo Analisi dati Excel con tabelle - dummies

Utilizzando il componente aggiuntivo Analisi dati Excel con tabelle - dummies

Social media

Il componente aggiuntivo Analisi dati (noto nelle precedenti versioni di Excel come Analysis ToolPak o ATP) ti aiuta a fare analisi statistiche di ogni genere - e la previsione delle vendite è sicuramente una sorta di analisi statistica. Un componente aggiuntivo contiene codice Visual Basic: un programma, spesso scritto in una versione di BASIC, che Excel può eseguire. È ...

Utilizzando riferimenti di celle esterne in Excel - dummies

Utilizzando riferimenti di celle esterne in Excel - dummies

Social media

Potresti scoprire di avere dati in una cartella di lavoro di Excel che desideri fare riferimento in una formula all'interno di un'altra cartella di lavoro. In tale situazione, è possibile creare un collegamento tra le cartelle di lavoro utilizzando un riferimento di cella esterna. Un riferimento di cella esterna non è altro che un riferimento di cella che risiede in un esterno ...

Utilizzando Excel per calcolare una media basata su criteri - dummy

Utilizzando Excel per calcolare una media basata su criteri - dummy

Social media

È Possibile utilizzare Excel per calcolare una media . Immaginalo: devi calcolare una media da un elenco di numeri, usando solo i numeri nell'elenco che corrispondono a una condizione. In altre parole, calcola la media utilizzando i numeri se corrispondono a un determinato criterio. Excel è pieno di sorprese e, per questo trucco, tu ...

Scelta dell'editore

Come utilizzare le funzioni per trovare valori in Excel - dummies

Come utilizzare le funzioni per trovare valori in Excel - dummies

Social media

Excel fornisce funzioni per trovare il più grande o i valori più piccoli in un set di dati Excel. Queste funzioni includono MAX, MAXA, MIN, MINA, LARGE e SMALL. MAX: valore massimo La funzione MAX trova il valore più grande nei dati. La funzione ignora le celle vuote e le celle contenenti testo o valori logici come TRUE e FALSE ...

Come utilizzare le macro per creare cartelle di lavoro Excel - dummies

Come utilizzare le macro per creare cartelle di lavoro Excel - dummies

Social media

A volte potresti volere o dover creare un Excel cartella di lavoro in modo automatico. Ad esempio, potrebbe essere necessario copiare i dati da una tabella e incollarli in una cartella di lavoro appena creata. La seguente macro copia un intervallo di celle dal foglio attivo e incolla i dati in una nuova cartella di lavoro. In che modo ...

Come utilizzare l'obiettivo Ricerca in Excel 2016 - manichini

Come utilizzare l'obiettivo Ricerca in Excel 2016 - manichini

Social media

A volte quando si fa l'analisi what-if in Excel 2016 , hai in mente un risultato particolare, ad esempio un importo di vendita o una percentuale di crescita target. Quando è necessario eseguire questo tipo di analisi, si utilizza la funzione Goal Seek di Excel per trovare i valori di input necessari per raggiungere l'obiettivo desiderato. Per utilizzare la ricerca obiettivo ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2024 Novembre | Informazioni sul sito | Contatti | Politica sulla riservatezza.