Casa Finanza personale Informazioni di autenticazione per CompTIA A + Certification - dummies

Informazioni di autenticazione per CompTIA A + Certification - dummies

Sommario:

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025

Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025
Anonim

L'autenticazione è il processo per dimostrare la propria identità all'ambiente di rete. In genere, l'autenticazione implica la digitazione di un nome utente e una password su un sistema prima che vi sia concesso l'accesso, ma è possibile utilizzare anche la biometria per essere autenticati. La biometria utilizza le proprie caratteristiche fisiche uniche, come un'impronta digitale oi vasi sanguigni nella retina, per dimostrare la propria identità.

Questa figura mostra un lettore di impronte digitali utilizzato per eseguire la scansione delle impronte digitali durante l'accesso.

Un lettore di impronte digitali è un esempio di dati biometrici utilizzati per l'autenticazione.

Ecco una rapida occhiata a cosa succede quando si accede al proprio sistema con un nome utente e una password. Quando si digita un nome utente e una password per accedere a un sistema, tale nome utente e password vengono verificati rispetto a un database - il database account utente - che contiene un elenco di nomi utente e password autorizzati ad accedere al sistema. Se il nome utente e la password digitati sono nel database degli account utente, è possibile accedere al sistema. In caso contrario, si ottiene un messaggio di errore e non è consentito l'accesso.

Il nome del database degli account che memorizza i nomi utente e le password è diverso, a seconda dell'ambiente. In una rete Microsoft, il database dell'account è Database Active Directory e risiede su un server noto come controller di dominio (mostrato qui).

Accesso a Active Directory in un ambiente di rete Microsoft.

Generazione del token di accesso

Quando si accede a un ambiente di rete Microsoft, il nome utente e la password digitati vengono inseriti in un messaggio di richiesta di accesso inviato al controller di dominio da verificare con il database di Active Directory. Se il nome utente e la password digitati sono corretti, viene generato un token di accesso per te.

Un token di accesso è un'informazione che ti identifica ed è associata a tutto ciò che fai sul computer e sulla rete. Il token di accesso contiene le informazioni del tuo account utente e qualsiasi gruppo di cui sei membro. Quando si tenta di accedere a una risorsa sulla rete, l'account utente e l'appartenenza al gruppo nel token di accesso vengono confrontati con l'elenco di autorizzazioni di una risorsa. Se l'account utente nel token di accesso o uno dei gruppi contenuti nel token di accesso sono anch'essi contenuti nell'elenco delle autorizzazioni, è possibile accedere alla risorsa. In caso contrario, si ottiene un messaggio di accesso negato.

Se non si dispone di un ambiente di rete basato su server e si sta semplicemente eseguendo un sistema desktop Windows come Windows 8.1, quando si accede, la richiesta di accesso viene inviata al computer locale - a un database di account noto come database SAM (Security Accounts Manager). Quando si accede al database SAM, viene generato anche un token di accesso che aiuta il sistema a determinare quali file è possibile accedere.

Smart card

Un altro tipo di accesso supportato dagli ambienti di rete oggi è l'uso di una smart card. Una smart card è un piccolo dispositivo simile a una scheda ATM che contiene le informazioni del tuo account. La smart card viene inserita in un lettore di smart card collegato a un computer, quindi viene inserito il PIN (numero di identificazione personale) associato alla smart card. Questo è un esempio di protezione di un ambiente costringendo qualcuno a non solo avere la carta ma anche a conoscere il PIN.

Altri oggetti di autenticazione

Quando si implementano i sistemi di autenticazione, si ha un numero di modi diversi per provare l'identità di qualcuno o che appartiene alla struttura o all'ambiente fisico. Il metodo più comune per autenticare qualcuno in un sistema è con un nome utente e una password, ma i seguenti elementi delineano alcuni altri metodi di autenticazione dei dipendenti e molti di questi riguardano la sicurezza fisica:

  • Badge ID: Ambienti ad alta sicurezza richiedere a tutto il personale, compresi i dipendenti e gli appaltatori, di indossare sempre distintivi di identificazione per identificare quel dipendente. Questi badge possono anche utilizzare colori diversi, che sono una bandiera che identifica le diverse parti dell'edificio a cui è consentito l'accesso. Alcuni badge sono dotati di strisce magnetiche che memorizzano le informazioni di autenticazione e vengono utilizzati per scorrere prima di accedere all'edificio.
  • Key fob: Un portachiavi è un piccolo dispositivo hardware di autenticazione che si collega al portachiavi di un dipendente. Il dispositivo viene utilizzato nel processo di autenticazione generando un numero casuale che il dipendente che possiede il portachiavi deve immettere come parte del processo di autenticazione. Il numero casuale è sincronizzato con un dispositivo di autenticazione. Un portachiavi è anche un dispositivo che viene utilizzato per accedere a un edificio facendo scorrere il telecomando del dipendente dallo scanner.
  • Badge RFID: I badge RFID (ID frequenza radio) utilizzano la radiofrequenza per inviare le informazioni di autenticazione ai punti di accesso RFID mentre il dipendente si avvicina alla struttura o alle diverse aree della struttura. Il vantaggio del badge RFID è che al dipendente non è richiesto di strisciare alcun tipo di carta perché il segnale RFID viene rilevato dal punto di accesso. Token OTP
  • : Un token One-Time Password (OTP) è un dispositivo, chiamato anche portachiavi, che viene utilizzato nell'autenticazione generando un numero casuale che l'utente porta il token, di solito sul portachiavi, userebbe insieme con la sua password.
  • Filtri privacy: I filtri della privacy sono posizionati sugli schermi dei computer in modo che per vedere le informazioni sullo schermo, devi essere direttamente di fronte allo schermo. Il filtro privacy è simile per concetto a una finestra cieca che si trova sulla parte superiore dello schermo del computer e impedisce a qualcuno in agguato intorno a voi di vedere le informazioni sullo schermo.
  • Roster di controllo entrata: In ambienti ad alta sicurezza è possibile avere un elenco di controllo di accesso, che è un elenco di persone cui è consentito accedere alla struttura. Il roster di solito si trova all'ingresso di un edificio o all'ingresso del cancello della struttura. In genere, un dipendente firma i visitatori e registra l'ora in cui sono entrati ed è uscito dalla struttura.

Password complesse

È davvero difficile parlare di autenticazione senza parlare di garantire che gli utenti creino password sicure. Una password complessa è una password molto difficile da indovinare o crack per gli hacker perché contiene un mix di caratteri maiuscoli e minuscoli, contiene un mix di numeri, lettere e simboli ed è composta da un minimo di otto personaggi lunghi.

Single sign-on

Single Sign-On (SSO) è un termine di autenticazione che dovresti avere familiarità con gli esami A +. SSO è il principio secondo cui dovresti essere in grado di accedere alla rete con il tuo nome utente e password e poi avere accesso a un numero di risorse diverse come file, stampanti e e-mail usando quel nome utente e password. L'opposto di un ambiente SSO è quando devi fornire un nome utente e una password per ogni diversa risorsa a cui accedi. L'ambiente Active Directory di Microsoft è un esempio di un ambiente single sign-on.

Autenticazione multifattore

Esistono diverse tecniche che possono essere utilizzate per l'autenticazione in un ambiente:

  • Qualcosa che conosci: Il metodo di autenticazione più comune è inserire qualcosa che conosci, come un PIN o una password.
  • Qualcosa che hai: Questo metodo di autenticazione implica l'autenticazione avendo un oggetto fisico in tuo possesso, come una carta di debito, una smart card o un portachiavi.
  • Qualcosa che sei: Questo metodo di autenticazione implica l'autenticazione a un sistema con caratteristiche personali di te stesso come scansione delle impronte digitali, scansione retina o riconoscimento vocale. È qui che si inserisce la biometria.

Il punto chiave qui è che in ambienti ad alta sicurezza è necessario utilizzare più tecniche di autenticazione, che è nota come autenticazione multifattoriale. Guarda perché. Se lasci cadere la carta bancaria (qualcosa che hai) a terra e qualcuno lo preleva, potrà accedere al tuo account? La risposta è no; sarebbe un terribile sistema di autenticazione se le banche concedessero l'accesso in base al possesso della carta bancaria in tuo possesso. Quindi la banca utilizza due fattori di autenticazione: devi avere la carta bancaria (qualcosa che hai) e quindi devi digitare il PIN (qualcosa che conosci) associato alla carta bancaria. Richiedere entrambi i fattori aumenta notevolmente la sicurezza dello scenario. Questo è noto come autenticazione a più fattori, usando più di qualcosa che conosci, qualcosa che hai e qualcosa che sei.

Va notato che la maggior parte di noi accede a una rete digitando un nome utente e una password, entrambi esempi di qualcosa che conosciamo. Per questo motivo, una tecnica di autenticazione nome utente / password non è considerata l'autenticazione multifactor perché stiamo utilizzando solo un metodo di autenticazione.

Informazioni di autenticazione per CompTIA A + Certification - dummies

Scelta dell'editore

Scelta dell'editore

Soluzioni software per i tuoi bisogni fotografici digitali - manichini

Soluzioni software per i tuoi bisogni fotografici digitali - manichini

Finanza personale

Il software fotografico che usi è fondamentale per il tuo successo la camera oscura digitale come l'hardware. La buona notizia è che se le tue esigenze sono basilari - vuoi solo visualizzare e organizzare le tue foto e magari ritagliare un'immagine o due - potresti non dover pagare una monetina per ...

Prendi Great Nature Photographs - dummies

Prendi Great Nature Photographs - dummies

Finanza personale

Quando fotografi un posto bellissimo, il tuo obiettivo dovrebbe essere per qualcuno di dire "I vorrei essere lì. "In una fotografia di grande natura, il tuo obiettivo non è quello di inviare l'immagine a qualcuno e dire:" Ero qui. "Quando visiti un bellissimo paesaggio o vedi un fiore colorato o un animale che vuoi ...

Scattare una foto di un soggetto in movimento con la tua fotocamera digitale - dummies

Scattare una foto di un soggetto in movimento con la tua fotocamera digitale - dummies

Finanza personale

Probabilmente vorresti scatta foto sulla tua fotocamera digitale di persone o cose che si muovono. Quando scatti foto di soggetti in movimento, utilizza questi trucchi per fermare un oggetto in movimento nelle sue tracce:

Scelta dell'editore

Personalizza le fatture di QuickBooks 2014 con lo Strumento di progettazione layout - dummy

Personalizza le fatture di QuickBooks 2014 con lo Strumento di progettazione layout - dummy

Social media

Forse hai utilizzato QuickBooks 2014 di base Finestra di dialogo Personalizzazione per apportare alcune modifiche all'aspetto della fattura e non sono stati soddisfatti. Forse hai fatto il miglio in più e ti sei gingillato con la finestra di dialogo Personalizzazione aggiuntiva per apportare ulteriori modifiche, e forse anche questo non ti ha lasciato felice con l'aspetto della tua fattura. ...

Debito Rapporto di equità in QuickBooks 2012 - dummies

Debito Rapporto di equità in QuickBooks 2012 - dummies

Social media

Il rapporto di indebitamento è uno dei rapporti di leva che è possibile utilizzare in QuickBooks 2012. Un indice di equity debt confronta il debito a lungo termine di un'impresa con il patrimonio netto di un azionista o il patrimonio netto del proprietario. In sostanza, il rapporto tra indebitamento e debito esprime il debito a lungo termine dell'impresa come percentuale del capitale proprio del proprietario. L'equity azionario è sinonimo di proprietario ...

Debito Rapporto di equità in QuickBooks 2014 - manichini

Debito Rapporto di equità in QuickBooks 2014 - manichini

Social media

Puoi tenere traccia del tuo rapporto di indebitamento in QuickBooks. Un rapporto di indebitamento di debito confronta il debito a lungo termine di un'impresa con il patrimonio netto di un azionista o il patrimonio netto del proprietario. In sostanza, il rapporto tra indebitamento e debito esprime il debito a lungo termine dell'impresa come percentuale del capitale proprio del proprietario. L'equity azionario è sinonimo di equità del proprietario e, nel caso di ...

Scelta dell'editore

Come gestire i consigli di LinkedIn che hai ricevuto - dummies

Come gestire i consigli di LinkedIn che hai ricevuto - dummies

Social media

Ogni volta che ricevi una raccomandazione da qualcun altro, vedi un messaggio nella tua casella di posta in arrivo su LinkedIn. Dovrai gestirli per tenere d'occhio ciò che appare sul tuo profilo in un dato momento. Quando ricevi una raccomandazione, hai queste opzioni: Accetta e mostralo sul tuo profilo. Fai clic su ...

Come unire un gruppo LinkedIn - dummies

Come unire un gruppo LinkedIn - dummies

Social media

Quando guardi i gruppi di LinkedIn là fuori, uno dei le cose più importanti da tenere a mente è che dovresti unirti solo a quei gruppi che sono rilevanti per te. Anche se potresti pensare che sia divertente entrare in un altro gruppo di associazioni di alunni oltre alla tua alma mater, non ti sarà di grande aiuto nel ...

Come commercializzare il tuo business tramite LinkedIn - dummies

Come commercializzare il tuo business tramite LinkedIn - dummies

Social media

LinkedIn può giocare un ruolo significativo nell'efficace marketing di i tuoi affari. Il valore di LinkedIn come strumento di marketing ottiene un sacco di interesse dai dipartimenti finanziari della maggior parte delle aziende, soprattutto perché vedono LinkedIn come un modo libero di commercializzare il business. Anche se non devi pagare nulla in termini di denaro per prendere ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2025 Marzo | Informazioni sul sito | Contatti | Politica sulla riservatezza.