Autentifikacija
Autentifikacija se može definirati kao
dozvola za pristup resursima
postupak provjere identiteta
dodjela identiteta
generiranje certifikata
Korisničko ime i lozinka koristi atribute
nešto što jesmo
nešto što znamo
nešto što trebamo
nešto što imamo
Nešto što posjedujemo kod autentifikacije može biti
otisak prsta
smart kartica
lozinka
token uređaj za generiranje lozinki
Kakvu lozinku uobičajeno kreiraju korisnici
kratku i jednostavnu koja se lako pamti
niz slova, brojeva i posebnih znakova dužine više od 8 znakova
hexadecimalnu
generiraju hash nekog jedinstvenog niza znakova
Čemu služi „sol“ kod pohrane lozinke
dodaje se jer to traži funkcija
da bi se otežalo dekriptiranje pohranjene lozinke
zbog brže enkripcije
zbog brže dekripcije
Kako sustav provjerava lozinku
provjerava da li postoji takva lozinka u bazi
uspoređuje pohranjeni hash sa izračunatim hash-om
traži korisnika u datoteci i uspoređuje plaintext
provjerava potpis ceritfikata
Kako funkcionira napad rječnikom
koriste se slučajno generirane lozinke
uzimaju se riječi iz rječnika engleskog jezika
koristi se unaprijed definirale liste učestalih lozinki
korisnička imena se izmjenjuju nasumično
Certifikat povezuje
CA i server
lozinku i javni ključ
identitet i par asimetričnih ključeva
hash i lozinku
Koji koraci postoje u autentifikaciji asimetričnim ključevima
server šalje izazov
izazov se kriptira privatnim ključem
server dekriptira odgovor privatnim ključem
server dekriptira odgovor javnim ključem
Kod SSL/TLS protokola za enkripciju i dekripciju prometa koristi se
javni ključ
privatni ključ
simetrični ključ sesije
hash
{"name":"Autentifikacija", "url":"https://www.quiz-maker.com/QSQHXPX","txt":"Autentifikacija se može definirati kao, Korisničko ime i lozinka koristi atribute, Nešto što posjedujemo kod autentifikacije može biti","img":"https://www.quiz-maker.com/3012/images/ogquiz.png"}