Casa Finanza personale Informazioni di autenticazione per CompTIA A + Certification - dummies

Informazioni di autenticazione per CompTIA A + Certification - dummies

Sommario:

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025
Anonim

L'autenticazione è il processo per dimostrare la propria identità all'ambiente di rete. In genere, l'autenticazione implica la digitazione di un nome utente e una password su un sistema prima che vi sia concesso l'accesso, ma è possibile utilizzare anche la biometria per essere autenticati. La biometria utilizza le proprie caratteristiche fisiche uniche, come un'impronta digitale oi vasi sanguigni nella retina, per dimostrare la propria identità.

Questa figura mostra un lettore di impronte digitali utilizzato per eseguire la scansione delle impronte digitali durante l'accesso.

Un lettore di impronte digitali è un esempio di dati biometrici utilizzati per l'autenticazione.

Ecco una rapida occhiata a cosa succede quando si accede al proprio sistema con un nome utente e una password. Quando si digita un nome utente e una password per accedere a un sistema, tale nome utente e password vengono verificati rispetto a un database - il database account utente - che contiene un elenco di nomi utente e password autorizzati ad accedere al sistema. Se il nome utente e la password digitati sono nel database degli account utente, è possibile accedere al sistema. In caso contrario, si ottiene un messaggio di errore e non è consentito l'accesso.

Il nome del database degli account che memorizza i nomi utente e le password è diverso, a seconda dell'ambiente. In una rete Microsoft, il database dell'account è Database Active Directory e risiede su un server noto come controller di dominio (mostrato qui).

Accesso a Active Directory in un ambiente di rete Microsoft.

Generazione del token di accesso

Quando si accede a un ambiente di rete Microsoft, il nome utente e la password digitati vengono inseriti in un messaggio di richiesta di accesso inviato al controller di dominio da verificare con il database di Active Directory. Se il nome utente e la password digitati sono corretti, viene generato un token di accesso per te.

Un token di accesso è un'informazione che ti identifica ed è associata a tutto ciò che fai sul computer e sulla rete. Il token di accesso contiene le informazioni del tuo account utente e qualsiasi gruppo di cui sei membro. Quando si tenta di accedere a una risorsa sulla rete, l'account utente e l'appartenenza al gruppo nel token di accesso vengono confrontati con l'elenco di autorizzazioni di una risorsa. Se l'account utente nel token di accesso o uno dei gruppi contenuti nel token di accesso sono anch'essi contenuti nell'elenco delle autorizzazioni, è possibile accedere alla risorsa. In caso contrario, si ottiene un messaggio di accesso negato.

Se non si dispone di un ambiente di rete basato su server e si sta semplicemente eseguendo un sistema desktop Windows come Windows 8.1, quando si accede, la richiesta di accesso viene inviata al computer locale - a un database di account noto come database SAM (Security Accounts Manager). Quando si accede al database SAM, viene generato anche un token di accesso che aiuta il sistema a determinare quali file è possibile accedere.

Smart card

Un altro tipo di accesso supportato dagli ambienti di rete oggi è l'uso di una smart card. Una smart card è un piccolo dispositivo simile a una scheda ATM che contiene le informazioni del tuo account. La smart card viene inserita in un lettore di smart card collegato a un computer, quindi viene inserito il PIN (numero di identificazione personale) associato alla smart card. Questo è un esempio di protezione di un ambiente costringendo qualcuno a non solo avere la carta ma anche a conoscere il PIN.

Altri oggetti di autenticazione

Quando si implementano i sistemi di autenticazione, si ha un numero di modi diversi per provare l'identità di qualcuno o che appartiene alla struttura o all'ambiente fisico. Il metodo più comune per autenticare qualcuno in un sistema è con un nome utente e una password, ma i seguenti elementi delineano alcuni altri metodi di autenticazione dei dipendenti e molti di questi riguardano la sicurezza fisica:

  • Badge ID: Ambienti ad alta sicurezza richiedere a tutto il personale, compresi i dipendenti e gli appaltatori, di indossare sempre distintivi di identificazione per identificare quel dipendente. Questi badge possono anche utilizzare colori diversi, che sono una bandiera che identifica le diverse parti dell'edificio a cui è consentito l'accesso. Alcuni badge sono dotati di strisce magnetiche che memorizzano le informazioni di autenticazione e vengono utilizzati per scorrere prima di accedere all'edificio.
  • Key fob: Un portachiavi è un piccolo dispositivo hardware di autenticazione che si collega al portachiavi di un dipendente. Il dispositivo viene utilizzato nel processo di autenticazione generando un numero casuale che il dipendente che possiede il portachiavi deve immettere come parte del processo di autenticazione. Il numero casuale è sincronizzato con un dispositivo di autenticazione. Un portachiavi è anche un dispositivo che viene utilizzato per accedere a un edificio facendo scorrere il telecomando del dipendente dallo scanner.
  • Badge RFID: I badge RFID (ID frequenza radio) utilizzano la radiofrequenza per inviare le informazioni di autenticazione ai punti di accesso RFID mentre il dipendente si avvicina alla struttura o alle diverse aree della struttura. Il vantaggio del badge RFID è che al dipendente non è richiesto di strisciare alcun tipo di carta perché il segnale RFID viene rilevato dal punto di accesso. Token OTP
  • : Un token One-Time Password (OTP) è un dispositivo, chiamato anche portachiavi, che viene utilizzato nell'autenticazione generando un numero casuale che l'utente porta il token, di solito sul portachiavi, userebbe insieme con la sua password.
  • Filtri privacy: I filtri della privacy sono posizionati sugli schermi dei computer in modo che per vedere le informazioni sullo schermo, devi essere direttamente di fronte allo schermo. Il filtro privacy è simile per concetto a una finestra cieca che si trova sulla parte superiore dello schermo del computer e impedisce a qualcuno in agguato intorno a voi di vedere le informazioni sullo schermo.
  • Roster di controllo entrata: In ambienti ad alta sicurezza è possibile avere un elenco di controllo di accesso, che è un elenco di persone cui è consentito accedere alla struttura. Il roster di solito si trova all'ingresso di un edificio o all'ingresso del cancello della struttura. In genere, un dipendente firma i visitatori e registra l'ora in cui sono entrati ed è uscito dalla struttura.

Password complesse

È davvero difficile parlare di autenticazione senza parlare di garantire che gli utenti creino password sicure. Una password complessa è una password molto difficile da indovinare o crack per gli hacker perché contiene un mix di caratteri maiuscoli e minuscoli, contiene un mix di numeri, lettere e simboli ed è composta da un minimo di otto personaggi lunghi.

Single sign-on

Single Sign-On (SSO) è un termine di autenticazione che dovresti avere familiarità con gli esami A +. SSO è il principio secondo cui dovresti essere in grado di accedere alla rete con il tuo nome utente e password e poi avere accesso a un numero di risorse diverse come file, stampanti e e-mail usando quel nome utente e password. L'opposto di un ambiente SSO è quando devi fornire un nome utente e una password per ogni diversa risorsa a cui accedi. L'ambiente Active Directory di Microsoft è un esempio di un ambiente single sign-on.

Autenticazione multifattore

Esistono diverse tecniche che possono essere utilizzate per l'autenticazione in un ambiente:

  • Qualcosa che conosci: Il metodo di autenticazione più comune è inserire qualcosa che conosci, come un PIN o una password.
  • Qualcosa che hai: Questo metodo di autenticazione implica l'autenticazione avendo un oggetto fisico in tuo possesso, come una carta di debito, una smart card o un portachiavi.
  • Qualcosa che sei: Questo metodo di autenticazione implica l'autenticazione a un sistema con caratteristiche personali di te stesso come scansione delle impronte digitali, scansione retina o riconoscimento vocale. È qui che si inserisce la biometria.

Il punto chiave qui è che in ambienti ad alta sicurezza è necessario utilizzare più tecniche di autenticazione, che è nota come autenticazione multifattoriale. Guarda perché. Se lasci cadere la carta bancaria (qualcosa che hai) a terra e qualcuno lo preleva, potrà accedere al tuo account? La risposta è no; sarebbe un terribile sistema di autenticazione se le banche concedessero l'accesso in base al possesso della carta bancaria in tuo possesso. Quindi la banca utilizza due fattori di autenticazione: devi avere la carta bancaria (qualcosa che hai) e quindi devi digitare il PIN (qualcosa che conosci) associato alla carta bancaria. Richiedere entrambi i fattori aumenta notevolmente la sicurezza dello scenario. Questo è noto come autenticazione a più fattori, usando più di qualcosa che conosci, qualcosa che hai e qualcosa che sei.

Va notato che la maggior parte di noi accede a una rete digitando un nome utente e una password, entrambi esempi di qualcosa che conosciamo. Per questo motivo, una tecnica di autenticazione nome utente / password non è considerata l'autenticazione multifactor perché stiamo utilizzando solo un metodo di autenticazione.

Informazioni di autenticazione per CompTIA A + Certification - dummies

Scelta dell'editore

Scelta dell'editore

Il programma in cinque passaggi per superare la menopausa - dummy

Il programma in cinque passaggi per superare la menopausa - dummy

Finanza personale

Alcune donne capiscono a malapena che la menopausa è loro. Altre donne, tuttavia, sono meno fortunate. Se sei uno di questi, prendi in mano questi pochi modi per rendere la tua esperienza più facile per te stesso: capisci e accetta che stai attraversando una transizione naturale, proprio come la pubertà. Fortunatamente, sei più vecchio e più saggio di te ...

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Finanza personale

Menopausa segna la fine della fase riproduttiva della tua vita e così è un momento significativo di cambiamento fisico, emotivo e mentale per molte donne ma, per generazioni, donne di tutte le età hanno vagato alla cieca in menopausa senza sapere cosa aspettarsi. Qui puoi scoprire alcune delle nozioni di base.

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Finanza personale

Mestruazioni e menopausa sono ben noti biologici pietre miliari nella vita di una femmina. Contrariamente al pensiero popolare, la menopausa non è il periodo di mesi o anni in cui una donna sta "attraversando il cambiamento". "Questo lasso di tempo è chiamato perimenopausa. La menopausa è una data effettiva nel tempo. In particolare, è il 12 ° anniversario dell'ultimo ciclo mestruale di una donna. ...

Scelta dell'editore

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

Social media

È Possibile creare un filtro automatico personalizzato . Per fare ciò, seleziona il comando Filtro testo dal menu della tabella e scegli una delle opzioni di filtro del testo. Indipendentemente dall'opzione di filtro del testo selezionata, Excel visualizza la finestra di dialogo Filtro automatico personalizzato. Questa finestra di dialogo consente di specificare con estrema precisione quali record si desidera ...

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

Social media

DPRODUCT moltiplica i valori che corrispondono al criterio in un database Excel. Questo è potente ma anche in grado di produrre risultati che non sono l'intenzione. In altre parole, è una cosa da aggiungere e ricavare una somma. Questa è un'operazione comune su un set di dati. Osservando la seguente figura, è possibile ...

Come utilizzare la funzione DPRODUCT in Excel - dummy

Come utilizzare la funzione DPRODUCT in Excel - dummy

Social media

La funzione DPRODUCT in Excel è strana. La funzione DPRODUCT moltiplica i valori nei campi da un elenco di database in base ai criteri di selezione. Perché vorresti farlo? Chissà. La funzione utilizza la sintassi = DPRODUCT (database, campo, criteri) in cui il database è un riferimento all'intervallo alla tabella di Excel che contiene il valore desiderato ...

Scelta dell'editore

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Finanza personale

Ci sono un paio di cose a cui vuoi pensare quando riutilizzi i nomi nella tua app per Android. È possibile dichiarare due variabili Java - bag1 e bag2 - per fare riferimento a due diversi oggetti BagOfCheese. Va bene. Ma a volte, avere solo una variabile e riutilizzarla per il secondo oggetto funziona altrettanto bene, ...

Java: Mettere a frutto l'uso della classe - dummies

Java: Mettere a frutto l'uso della classe - dummies

Finanza personale

La classe Employee nell'elenco non ha alcun metodo principale , quindi non c'è un punto di partenza per l'esecuzione del codice. Per risolvere questo problema, il programmatore scrive un programma separato con un metodo principale e utilizza tale programma per creare istanze Employee. Questo elenco di codici mostra una classe con un metodo principale - uno che inserisce il ...

Classi wrapper java - dummies

Classi wrapper java - dummies

Finanza personale

La differenza tra tipi primitivi e tipi di riferimento è una delle funzionalità più controverse di Java e gli sviluppatori si lamentano spesso sulle differenze tra valori primitivi e valori di riferimento. Ogni tipo primitivo viene cotto nella lingua. Java ha otto tipi primitivi. Ogni tipo di riferimento è una classe o un'interfaccia. È possibile definire il proprio ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2025 Aprile | Informazioni sul sito | Contatti | Politica sulla riservatezza.