Casa Finanza personale Informazioni di autenticazione per CompTIA A + Certification - dummies

Informazioni di autenticazione per CompTIA A + Certification - dummies

Sommario:

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025
Anonim

L'autenticazione è il processo per dimostrare la propria identità all'ambiente di rete. In genere, l'autenticazione implica la digitazione di un nome utente e una password su un sistema prima che vi sia concesso l'accesso, ma è possibile utilizzare anche la biometria per essere autenticati. La biometria utilizza le proprie caratteristiche fisiche uniche, come un'impronta digitale oi vasi sanguigni nella retina, per dimostrare la propria identità.

Questa figura mostra un lettore di impronte digitali utilizzato per eseguire la scansione delle impronte digitali durante l'accesso.

Un lettore di impronte digitali è un esempio di dati biometrici utilizzati per l'autenticazione.

Ecco una rapida occhiata a cosa succede quando si accede al proprio sistema con un nome utente e una password. Quando si digita un nome utente e una password per accedere a un sistema, tale nome utente e password vengono verificati rispetto a un database - il database account utente - che contiene un elenco di nomi utente e password autorizzati ad accedere al sistema. Se il nome utente e la password digitati sono nel database degli account utente, è possibile accedere al sistema. In caso contrario, si ottiene un messaggio di errore e non è consentito l'accesso.

Il nome del database degli account che memorizza i nomi utente e le password è diverso, a seconda dell'ambiente. In una rete Microsoft, il database dell'account è Database Active Directory e risiede su un server noto come controller di dominio (mostrato qui).

Accesso a Active Directory in un ambiente di rete Microsoft.

Generazione del token di accesso

Quando si accede a un ambiente di rete Microsoft, il nome utente e la password digitati vengono inseriti in un messaggio di richiesta di accesso inviato al controller di dominio da verificare con il database di Active Directory. Se il nome utente e la password digitati sono corretti, viene generato un token di accesso per te.

Un token di accesso è un'informazione che ti identifica ed è associata a tutto ciò che fai sul computer e sulla rete. Il token di accesso contiene le informazioni del tuo account utente e qualsiasi gruppo di cui sei membro. Quando si tenta di accedere a una risorsa sulla rete, l'account utente e l'appartenenza al gruppo nel token di accesso vengono confrontati con l'elenco di autorizzazioni di una risorsa. Se l'account utente nel token di accesso o uno dei gruppi contenuti nel token di accesso sono anch'essi contenuti nell'elenco delle autorizzazioni, è possibile accedere alla risorsa. In caso contrario, si ottiene un messaggio di accesso negato.

Se non si dispone di un ambiente di rete basato su server e si sta semplicemente eseguendo un sistema desktop Windows come Windows 8.1, quando si accede, la richiesta di accesso viene inviata al computer locale - a un database di account noto come database SAM (Security Accounts Manager). Quando si accede al database SAM, viene generato anche un token di accesso che aiuta il sistema a determinare quali file è possibile accedere.

Smart card

Un altro tipo di accesso supportato dagli ambienti di rete oggi è l'uso di una smart card. Una smart card è un piccolo dispositivo simile a una scheda ATM che contiene le informazioni del tuo account. La smart card viene inserita in un lettore di smart card collegato a un computer, quindi viene inserito il PIN (numero di identificazione personale) associato alla smart card. Questo è un esempio di protezione di un ambiente costringendo qualcuno a non solo avere la carta ma anche a conoscere il PIN.

Altri oggetti di autenticazione

Quando si implementano i sistemi di autenticazione, si ha un numero di modi diversi per provare l'identità di qualcuno o che appartiene alla struttura o all'ambiente fisico. Il metodo più comune per autenticare qualcuno in un sistema è con un nome utente e una password, ma i seguenti elementi delineano alcuni altri metodi di autenticazione dei dipendenti e molti di questi riguardano la sicurezza fisica:

  • Badge ID: Ambienti ad alta sicurezza richiedere a tutto il personale, compresi i dipendenti e gli appaltatori, di indossare sempre distintivi di identificazione per identificare quel dipendente. Questi badge possono anche utilizzare colori diversi, che sono una bandiera che identifica le diverse parti dell'edificio a cui è consentito l'accesso. Alcuni badge sono dotati di strisce magnetiche che memorizzano le informazioni di autenticazione e vengono utilizzati per scorrere prima di accedere all'edificio.
  • Key fob: Un portachiavi è un piccolo dispositivo hardware di autenticazione che si collega al portachiavi di un dipendente. Il dispositivo viene utilizzato nel processo di autenticazione generando un numero casuale che il dipendente che possiede il portachiavi deve immettere come parte del processo di autenticazione. Il numero casuale è sincronizzato con un dispositivo di autenticazione. Un portachiavi è anche un dispositivo che viene utilizzato per accedere a un edificio facendo scorrere il telecomando del dipendente dallo scanner.
  • Badge RFID: I badge RFID (ID frequenza radio) utilizzano la radiofrequenza per inviare le informazioni di autenticazione ai punti di accesso RFID mentre il dipendente si avvicina alla struttura o alle diverse aree della struttura. Il vantaggio del badge RFID è che al dipendente non è richiesto di strisciare alcun tipo di carta perché il segnale RFID viene rilevato dal punto di accesso. Token OTP
  • : Un token One-Time Password (OTP) è un dispositivo, chiamato anche portachiavi, che viene utilizzato nell'autenticazione generando un numero casuale che l'utente porta il token, di solito sul portachiavi, userebbe insieme con la sua password.
  • Filtri privacy: I filtri della privacy sono posizionati sugli schermi dei computer in modo che per vedere le informazioni sullo schermo, devi essere direttamente di fronte allo schermo. Il filtro privacy è simile per concetto a una finestra cieca che si trova sulla parte superiore dello schermo del computer e impedisce a qualcuno in agguato intorno a voi di vedere le informazioni sullo schermo.
  • Roster di controllo entrata: In ambienti ad alta sicurezza è possibile avere un elenco di controllo di accesso, che è un elenco di persone cui è consentito accedere alla struttura. Il roster di solito si trova all'ingresso di un edificio o all'ingresso del cancello della struttura. In genere, un dipendente firma i visitatori e registra l'ora in cui sono entrati ed è uscito dalla struttura.

Password complesse

È davvero difficile parlare di autenticazione senza parlare di garantire che gli utenti creino password sicure. Una password complessa è una password molto difficile da indovinare o crack per gli hacker perché contiene un mix di caratteri maiuscoli e minuscoli, contiene un mix di numeri, lettere e simboli ed è composta da un minimo di otto personaggi lunghi.

Single sign-on

Single Sign-On (SSO) è un termine di autenticazione che dovresti avere familiarità con gli esami A +. SSO è il principio secondo cui dovresti essere in grado di accedere alla rete con il tuo nome utente e password e poi avere accesso a un numero di risorse diverse come file, stampanti e e-mail usando quel nome utente e password. L'opposto di un ambiente SSO è quando devi fornire un nome utente e una password per ogni diversa risorsa a cui accedi. L'ambiente Active Directory di Microsoft è un esempio di un ambiente single sign-on.

Autenticazione multifattore

Esistono diverse tecniche che possono essere utilizzate per l'autenticazione in un ambiente:

  • Qualcosa che conosci: Il metodo di autenticazione più comune è inserire qualcosa che conosci, come un PIN o una password.
  • Qualcosa che hai: Questo metodo di autenticazione implica l'autenticazione avendo un oggetto fisico in tuo possesso, come una carta di debito, una smart card o un portachiavi.
  • Qualcosa che sei: Questo metodo di autenticazione implica l'autenticazione a un sistema con caratteristiche personali di te stesso come scansione delle impronte digitali, scansione retina o riconoscimento vocale. È qui che si inserisce la biometria.

Il punto chiave qui è che in ambienti ad alta sicurezza è necessario utilizzare più tecniche di autenticazione, che è nota come autenticazione multifattoriale. Guarda perché. Se lasci cadere la carta bancaria (qualcosa che hai) a terra e qualcuno lo preleva, potrà accedere al tuo account? La risposta è no; sarebbe un terribile sistema di autenticazione se le banche concedessero l'accesso in base al possesso della carta bancaria in tuo possesso. Quindi la banca utilizza due fattori di autenticazione: devi avere la carta bancaria (qualcosa che hai) e quindi devi digitare il PIN (qualcosa che conosci) associato alla carta bancaria. Richiedere entrambi i fattori aumenta notevolmente la sicurezza dello scenario. Questo è noto come autenticazione a più fattori, usando più di qualcosa che conosci, qualcosa che hai e qualcosa che sei.

Va notato che la maggior parte di noi accede a una rete digitando un nome utente e una password, entrambi esempi di qualcosa che conosciamo. Per questo motivo, una tecnica di autenticazione nome utente / password non è considerata l'autenticazione multifactor perché stiamo utilizzando solo un metodo di autenticazione.

Informazioni di autenticazione per CompTIA A + Certification - dummies

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...