😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Hướng dẫn cho người mới bắt đầu giám sát quyền truy cập vào hệ thống máy tính

 included in Security Data Security Password Tips Biometrics Online Security Cybersecurity Computer Security
   1902 words   9 minutes 

Để duy trì tính toàn vẹn của thông tin được lưu trữ trên các nền tảng kỹ thuật số, bắt buộc phải điều chỉnh quyền truy cập vào mạng bằng cách giới hạn quyền truy cập chỉ cho những người được ủy quyền. Bằng cách làm như vậy, chúng tôi có thể ngăn chặn hiệu quả bất kỳ người dùng không được phê duyệt nào giành được quyền truy cập hoặc tiến hành các hoạt động trong mạng nói trên. Trong môi trường máy tính dùng chung, mỗi người dùng cá nhân được cấp một thông tin xác thực đăng nhập riêng, dùng làm phương tiện để hệ thống theo dõi việc sử dụng tài nguyên của họ và khoảng thời gian đăng nhập.

Quá trình diễn ra chính xác như thế nào và những biện pháp nào có sẵn để điều chỉnh truy cập mạng?

Giới thiệu về Kiểm soát Phiên trên Máy tính

Để duy trì tính bảo mật và quyền riêng tư của thông tin, các biện pháp nghiêm ngặt phải được thực hiện để điều chỉnh quyền truy cập vào mạng máy tính. Điều này bao gồm việc ngăn chặn bất kỳ cá nhân nào không được chấp thuận truy cập hoặc thao túng hệ thống.

Trong một khoảng thời gian sử dụng nhất định, được gọi là"phiên", cá nhân tương tác với hệ thống máy tính. Trước khi bắt đầu tương tác như vậy, mạng sẽ kiểm tra các bản ghi hoạt động đăng nhập được liên kết với hệ thống cụ thể đó.

Để sử dụng hiệu quả hệ thống máy tính nhiều người dùng, mỗi người dùng riêng lẻ được chính hệ thống gán cho một mã định danh duy nhất được gọi là “mã người dùng”. Mã người dùng này phục vụ một số chức năng quan trọng như theo dõi các kiểu sử dụng, duy trì quyền điều hành, cung cấp dữ liệu kiểm tra và tạo các số liệu dành riêng cho người dùng. Mặc dù quy trình xác minh mã người dùng trong khi đăng nhập có thể được coi là đủ đối với một số cá nhân, nhưng quy trình này không bao gồm đầy đủ các biện pháp bảo mật cần thiết. Thông thường, các mã này được tạo thông qua các thuật toán tương đối cơ bản, gây lo ngại về tính bảo mật và an toàn tổng thể của chúng.

Giả sử chúng tôi áp dụng một cách tiếp cận khác để tạo mã người dùng sinh viên tại một tổ chức nhất định. Thay vì dựa vào một thuật toán ngẫu nhiên, chúng ta hãy tưởng tượng rằng trường học sử dụng một phương pháp theo đó nó gắn một mã định danh chữ và số tuần tự vào mã lớp duy nhất của mỗi học sinh. Số nhận dạng này được tạo bằng cách ghép một số có ba chữ số biểu thị thứ tự bảng chữ cái của họ của học sinh với mã lớp tương ứng của họ. Do đó, theo một sơ đồ như vậy, sinh viên có khả năng suy ra mã người dùng của nhau một cách dễ dàng.

Để xác thực danh tính của người dùng cùng với mã được cung cấp của họ, phải sử dụng một mã định danh duy nhất bổ sung liên quan cụ thể đến cá nhân đó. Có nhiều phương pháp khác nhau để xác minh tính hợp pháp của một người đang cố gắng bắt đầu phiên thông qua việc gửi mã xác thực chính xác, xác nhận trạng thái của họ là chủ sở hữu hợp pháp của nó.

những thứ dựa trên mật khẩu, những thứ sử dụng thẻ nhận dạng và cuối cùng, những thứ dựa trên các đặc điểm vật lý nội tại.

Kiểm soát dựa trên mật khẩu

/vi/images/password.jpg

Một trong những phương pháp chính được sử dụng để xác minh danh tính của các cá nhân đang tìm cách truy cập hệ thống là thông qua việc sử dụng mật khẩu. Khi nhập tên người dùng và mã được liên kết, hệ điều hành sẽ yêu cầu người dùng nhập một từ hoặc cụm từ cụ thể dùng làm mật khẩu duy nhất của họ. Sau đó, hệ thống sẽ so sánh mật khẩu này với các bản ghi được lưu trữ của nó và nếu được tìm thấy là nhất quán, phiên đăng nhập của người dùng sẽ bắt đầu.

Sau khi đăng ký với hệ thống máy tính, hệ điều hành sẽ tạo và tiết lộ một mật khẩu duy nhất cho người dùng nhằm mục đích xác thực. Tuy nhiên, người dùng thường được cấp quyền linh hoạt để sửa đổi mật khẩu được chỉ định của họ bất cứ khi nào họ chọn. Để bảo vệ chống truy cập trái phép, các mật khẩu này thường được lưu trữ trong bộ nhớ của hệ thống ở định dạng mật mã, do đó khiến chúng không bị ảnh hưởng bởi các nỗ lực giải mã đơn giản của các tác nhân độc hại có thể tìm cách lấy thông tin nhạy cảm.

Các cá nhân thường chọn các lựa chọn mật khẩu dễ nhớ, chẳng hạn như tên cá nhân. Do đó, cách làm này làm tăng khả năng những cá nhân không được ủy quyền có thể giải mã được các mã bí mật này. Một cá nhân đang tìm cách thiết lập kết nối với thông tin đăng nhập của người khác có thể thử nhiều cách kết hợp khác nhau, bao gồm các cụm từ quen thuộc như tên thú cưng hoặc ngày quan trọng, trên giao diện dòng lệnh cho đến khi họ mở khóa thành công hệ thống.

Các hệ điều hành sử dụng một số chiến lược để cản trở các cuộc tấn công vũ phu vào thông tin đăng nhập. Một cách tiếp cận phổ biến là áp đặt giới hạn số lần đăng nhập thất bại liên tiếp trước khi khóa tài khoản tạm thời. Nếu kết hợp tên người dùng và mật khẩu hợp pháp vẫn khó nắm bắt sau khi sử dụng hết giới hạn này, điểm truy cập sẽ vẫn không thể truy cập được cho đến khi hết thời gian được chỉ định. Hơn nữa, có thể đạt được một lớp bảo mật bổ sung bằng cách yêu cầu nhiều yếu tố xác thực, có thể bao gồm tổ hợp chữ và số, hình ảnh, quét dấu vân tay, nhận dạng giọng nói hoặc nhận dạng khuôn mặt. Các phương pháp nhận dạng đa dạng này khiến tội phạm mạng ngày càng gặp nhiều khó khăn hơn trong việc xâm nhập bất hợp pháp thông qua phỏng đoán hoặc các chiến thuật kỹ thuật xã hội.

Mặc dù đúng là các biện pháp như vậy có thể gây ra một số mức độ bất tiện cho người dùng, nhưng điều này không nhất thiết ngụ ý tác động tiêu cực đến chất lượng chung của dịch vụ do một tổ chức cung cấp. Trong các tình huống mà các giao thức bảo mật nghiêm ngặt được coi là cần thiết, các phương pháp thay thế có thể được xem xét thay vì tăng độ phức tạp của việc quản lý mật khẩu. Ví dụ: một số cơ sở chọn sử dụng các hình thức nhận dạng nâng cao hơn như xác thực sinh trắc học hoặc công nghệ thẻ thông minh, sử dụng các đặc điểm hoặc thuộc tính vật lý duy nhất để xác minh danh tính người dùng.

Kiểm soát dựa trên thẻ ID

/vi/images/digital-id-card.jpg

thông qua việc kết hợp một dải từ trên đó dữ liệu thích hợp được mã hóa hoặc thông qua việc sử dụng các thẻ “thông minh” tiên tiến có thông tin xác thực được nhúng trực tiếp vào cấu trúc của thẻ. Để có quyền truy cập vào hệ thống máy tính, người dùng thường bắt đầu phiên của họ bằng cách sử dụng đầu đọc thẻ được gắn vào thiết bị đầu cuối tương thích để quét thẻ tương ứng của họ.

Để giảm thiểu khả năng bị đánh cắp hoặc thất lạc, nhiều tổ chức kết hợp việc sử dụng thẻ nhận dạng cùng với mật khẩu như một biện pháp bảo mật. Khi quét thẻ, hệ thống sẽ yêu cầu người nhập thông tin nhập mật khẩu. Sau đó, hệ thống sẽ so sánh mật khẩu được cung cấp này với mật khẩu được lưu trữ an toàn trên thẻ nhận dạng. Nếu cả hai thông tin đăng nhập đều khớp chính xác, người dùng sẽ được cấp quyền truy cập để tiến hành các hành động mong muốn của họ.

Trong lĩnh vực xác thực dựa trên thẻ căn cước, một ví dụ nổi bật được minh họa bởi hệ thống ngân hàng điện tử, trong đó các ngân hàng được trang bị các thiết bị đầu cuối được chỉ định. Các thiết bị đầu cuối này tận dụng thẻ nhận dạng để tăng cường các biện pháp bảo mật trong khi xác minh tính xác thực của danh tính người dùng.

Kiểm soát Dựa trên Thuộc tính Vật lý

/vi/images/fingerprints-scanning.jpg

Để đảm bảo xác thực tính xác thực, bắt buộc người ta phải sử dụng dữ liệu duy nhất. Thay vì cung cấp cho các cá nhân tài liệu nhận dạng cá nhân và mã bí mật, một cách tiếp cận khác có thể liên quan đến việc sử dụng các đặc điểm sinh trắc học như dấu vân tay, đặc điểm khuôn mặt, mẫu giọng nói hoặc quét mống mắt, tất cả đều không thể sao chép được giữa những người khác nhau.

Không còn nghi ngờ gì nữa, các loại phương pháp xác minh này đòi hỏi phải có thiết bị chuyên dụng đắt tiền để thực hiện. Một ví dụ về điều này là hiển nhiên trong các hệ thống dựa trên công nghệ nhận dạng khuôn mặt. Để đảm bảo an ninh, các hệ thống này phải nhanh chóng ghi lại hình ảnh của cá nhân đang tìm kiếm quyền truy cập qua camera và so sánh nó với hình ảnh được lưu trữ trong hệ thống, đồng thời đưa ra quyết định ngay lập tức.

Việc triển khai các hệ thống nhận dạng dựa trên giọng nói và hình ảnh đòi hỏi phải sử dụng các thiết bị tiên tiến, đắt tiền để đảm bảo hoạt động hiệu quả. Thông thường, các chi phí liên quan đến công nghệ này là trở ngại đáng kể nhất đối với những người tìm cách sử dụng các phương pháp xác thực tập trung vào tài sản vật lý do các yêu cầu đáng kể về tốc độ xử lý của chúng.

Tầm quan trọng của Kiểm soát truy cập

Cơ chế kiểm soát truy cập là rất quan trọng để bảo vệ thông tin nhạy cảm được lưu trữ trên hệ thống máy tính đồng thời đảm bảo tuân thủ các tiêu chuẩn quy định và thúc đẩy văn hóa tin cậy và trách nhiệm. Không thể phóng đại tầm quan trọng của các biện pháp kiểm soát truy cập nghiêm ngặt vì chúng đóng vai trò quan trọng trong việc bảo vệ an ninh và quyền riêng tư cho cả người dùng cá nhân và tổ chức.

Updated on 2023-08-18
Back | Home