Xác thực

Xác thực

Xác thực (tiếng Anh: authentication, tiếng Hy Lạp: αυθεντικός = thật hoặc chính thống, bắt nguồn từ 'authentes' = tác giả/người tạo ra) là một hành động nhằm thiết lập hoặc chứng thực một cái gì đó (hoặc một người nào đó) đáng tin cậy. Có nghĩa là, những lời khai báo do người đó đưa ra hoặc về vật đó là sự thật. Xác thực một đối tượng còn có nghĩa là công nhận nguồn gốc (provenance) của đối tượng, trong khi, xác thực một người thường bao gồm việc thẩm tra nhận dạng của họ. Việc xác thực thường phụ thuộc vào một hoặc nhiều nhân tố xác thực (authentication factors) để minh chứng cụ thể.

Trong an ninh máy tính (computer security), xác thực là một quy trình nhằm cố gắng xác minh nhận dạng số (digital identity) của phần truyền gửi thông tin (sender) trong giao thông liên lạc chẳng hạn như một yêu cầu đăng nhập. Phần gửi cần phải xác thực có thể là một người dùng sử dụng một máy tính, bản thân một máy tính hoặc một chương trình ứng dụng máy tính (computer program). Ngược lại Sự tin cậy mù quáng (blind credential) hoàn toàn không thiết lập sự đòi hỏi nhận dạng, song chỉ thiết lập quyền hoặc địa vị hẹp hòi của người dùng hoặc của chương trình ứng dụng mà thôi.

Trong một mạng lưới tín nhiệm, việc "xác thực" là một cách để đảm bảo rằng người dùng chính là người mà họ nói họ là, và người dùng hiện đang thi hành những chức năng trong một hệ thống, trên thực tế, chính là người đã được ủy quyền để làm những việc đó.

Để phân biệt từ "xác thực" (authentication) với một từ gần gũi với nó, "sự ủy quyền" (hay sự cấp phép) (authorization), hai ký hiệu viết tắt thường được dùng để thay thế - A1 tức sự xác thực (authentication) và A2 tức sự ủy quyền (authorization).

Vấn đề trong việc ủy quyền thường được nhìn nhận là một vấn đề tương tự như vấn đề trong việc xác thực; Rất nhiều các giao thức an ninh tiêu chuẩn (standard security protocols), các điều lệ bắt buộc, và ngay cả các quy chế cũng dựa trên cơ sở của giả định này. Tuy nhiên, sự sử dụng chính xác hơn của việc xác thực lại diễn tả nó như một quy trình dùng để xác minh sự nhận dạng của một người dùng, trong khi sự ủy quyền là một quy trình nhằm xác minh rằng một người dùng biết trước, có quyền lực để thao tác một quá trình hoạt động nào đó hay không. Sự xác thực do đó phải được tiến hành trước sự ủy quyền. Lấy ví dụ, khi chúng ta trình diện giấy chứng minh hợp thức của mình với một nhân viên thu ngân của nhà băng (bank teller), trước tiên, chúng ta được nhân viên thu ngân chứng thực và sau đó, chúng ta được ủy quyền để truy cập những thông tin về các tài khoản trong nhà băng của mình. Đương nhiên, chúng ta sẽ không được ủy quyền để truy cập các tài khoản mà chúng ta không sở hữu.

Do việc ủy quyền không thể được tiến hành mà không có sự xác thực đi kèm, thuật ngữ "sự ủy quyền" còn đôi khi được sử dụng với cái nghĩa là tổ hợp của cả hai, sự xác thực và sự ủy quyền.

Một ví dụ quen thuộc là ví dụ về quản lý truy cập. Một hệ thống máy tính đáng ra chỉ nên được sử dụng bởi những người được ủy quyền sử dụng mà thôi và nó phải nỗ lực phát hiện và loại trừ những người dùng không được ủy quyền. Việc truy cập máy do đó thường được quản lý bằng cách đòi hỏi một thủ tục xác thực nhận dạng của người dùng được tiến hành, với một mức độ đáng tin cậy nào đó, rồi sau đó mới ban cho người dùng những đặc quyền mà chúng ta có thể cấp cho chỉ danh của người dùng đó. Những ví dụ thông thường trong việc quản lý truy cập mà trong đó việc xác thực là một việc không tránh khỏi, gồm có:

Tuy vậy, một điều cần phải để ý là đại bộ phận những bàn bạc trong đề tài này là lệch lạc vì những thuật ngữ được dùng ở đây không được chính xác cho lắm. Một phần của sự lộn xộn này có thể là do âm hưởng 'thi hành luật pháp' trong hầu hết các bàn luận. Đồng thời, cũng không có một máy tính, một chương trình ứng dụng máy tính hoặc một người dùng máy tính nào có thể 'xác thực được nhận dạng' (confirm the identity) của một người khác (another party). Trên bề mặt của một việc tưởng như là minh bạch, dễ hiểu, chúng ta thấy còn có nhiều vấn đề (issues) khúc mắc che giấu bên trong.

Chúng ta chỉ có thể áp dụng một hoặc nhiều thử nghiệm để kiểm tra. Nếu việc thử nghiệm không tìm ra những sai sót thì đối tượng bị thử nghiệm sẽ được coi như là có đủ quyền hạn để tiếp tục tiến hành, như đã quy định. Vấn đến là ở chỗ làm thế nào để xác định rằng những thử nghiệm nào là xứng đáng và rất nhiều quy trình dùng để xác định tính xứng đáng của các thử nghiệm cũng không được hoàn hảo. Rất nhiều trường hợp những trắc nghiệm này đã bị lừa đảo một cách thành công, làm cho trắc nghiệm trở nên vô hiệu. Bằng những thất bại của chúng, bản thân những trắc nghiệm này chỉ cho chúng ta thấy một cách chắc chắn tính bất tương xứng của chúng. Rất nhiều người vẫn tiếp tục coi các thử nghiệm, và cái quyết định coi việc thành công vượt qua những thử nghiệm, là những cái có thể chấp nhận được, rồi đổ lỗi những thất bại cho tính 'luộm thuộm' hoặc tình trạng 'kém cỏi' thuộc phần người nào đó. Nan đề là ở chỗ thử nghiệm đáng ra phải có hiệu quả khi được thi hành trên hiện trường chứ không phải trong môi trường lý tưởng, là những nơi không có sự luộm thuộm hoặc không bị ảnh hưởng bởi tính kém cỏi của người điều hành. Trong những trường hợp như vậy, chính thử nghiệm là cái thất bại, chứ không phải là những cái khác. Hãy xem xét một trường hợp phổ biến là trường hợp một lá thư điện tử phê chuẩn (confirmation email) đòi hỏi phải được hồi âm để khởi động một trương mục nào đó. Do việc lá thư hồi âm có thể dễ dàng được bố trí gửi đến từ một địa chỉ giả (bogus) hoặc một địa chỉ không thể phát hiện được (untraceable), phương pháp này là một phương pháp xác minh hoàn toàn không thể tin tưởng được (least robust authentication possible). Thành công trong việc vượt qua thử nghiệm này chẳng có ý nghĩa mấy, và đương nhiên, tính 'luộm thuộm' hoặc tình trạng 'kém cỏi' hầu như chẳng dính dấp một tí nào.

Xác thực đa nhân tố

Bài chi tiết: Xác thực dùng hai nhân tố

Những nhân tố xác thực (authentication factors) dành cho con người nói chung được phân loại theo ba trường hợp sau:

Đôi khi, một tổ hợp của những phương pháp trên được sử dụng, chẳng hạn, thẻ nhà băng (bank card) và số định danh cá nhân - trong trường hợp này, thuật ngữ được dùng là 'Xác thực dùng hai nhân tố (two-factor authentication).

Trong lịch sử, vết lăn tay được dùng là một phương pháp xác minh đáng tin nhất, song trong những vụ kiện tòa án (court cases) gần đây ở Mỹ và ở nhiều nơi khác, người ta đã có nhiều nghi ngờ có tính chất căn bản, về tính đáng tin cậy của dấu lăn tay. Những phương pháp sinh trắc khác được coi là khả quan hơn (quét võng mạng mắt và quét vết lăn tay là vài ví dụ), song có những bằng chứng chỉ ra rằng những phương pháp này, trên thực tế, dễ bị giả mạo.

Trong ngữ cảnh của dữ liệu máy tính, nhiều phương pháp mật mã (cryptographic methods) đã được xây dựng như chữ ký số (digital signature) và phương pháp xác thực bằng thử thách-trả lời (challenge-response authentication). Đây là những ví dụ về những cách hiện nay không thể giả mạo được nếu (và chỉ nếu) chìa khóa của người khởi thủy không bị thỏa hiệp. Rằng việc người khởi thủy (hay bất cứ ai ngoài kẻ tấn công biết (hoặc không biết) về một sự thỏa hiệp nào đấy là một việc chẳng có dính dáng gì hết. Không ai có thể chứng minh được những phương pháp xác thực dùng mật mã này có an toàn hay không, vì có thể những tiến triển trong toán học không lường trước được có thể làm cho chúng, sau này, trở nên dễ bị phá vỡ. Nếu xảy ra, thì việc này sẽ làm cho những phương pháp xác minh được dùng trong quá khứ trở nên không tin cậy. Cụ thể là, một bản giao kèo được ký bằng chữ điện tử có thể sẽ bị nghi ngờ về tính trung thực của nó khi người ta phát hiện ra một tấn công mới đối với kỹ thuật mật mã dùng trong các chữ ký.

Xem thêm

Liên kết ngoài

Read other articles:

List of Yu-Gi-Oh! Zexal II episodes

Yu-Gi-Oh! Zexal II (遊☆戯☆王ZEXAL II (セカンド), Yūgiō Zearu Sekando) is a sequel series to the Yu-Gi-Oh! anime television series Yu-Gi-Oh! Zexal and the seventh anime series overall in the franchise, produced by Nihon Ad Systems and TV Tokyo. Like the original, this series is directed by Satoshi Kuwahara and produced by Studio Gallop. The anime aired in Japan on TV Tokyo between October 7, 2012 to March 23, 2014, in a different time slot from that of the original series. Follow...

 

Gali uruk

Contoh analisis sederhana gali uruk suatu lanskap yang diratakan Gali uruk adalah proses pengerjaan tanah yang sejumlah massa tanahnya digali untuk kemudian ditimbun di tempat lain. Perbedaan dengan pengerjaan tanah adalah, kedua proses gali uruk dilakukan di satu lokasi yang menjadi target pengerjaan. Gali uruk cenderung terencana sehingga jumlah tanah yang dibuang ke atau diambil dari tempat lain minimal sehingga mengurangi biaya transportasi. Perencanaan gali uruk biasanya dilakukan setela...

 

Pope Evaristus

Head of the Catholic Church from c. 99 to c. 107 Aristus redirects here. For other people with this name, see Aristus (disambiguation). Pope SaintEvaristusBishop of RomePope Evaristus, 15th centuryChurchEarly ChurchPapacy beganc. 99Papacy endedc. 107PredecessorClement ISuccessorAlexander IPersonal detailsBornBethlehem, JudeaDiedc. 107Rome, Roman EmpireSainthoodFeast day26 October Pope Evaristus (Greek: Ευάριστος) was the bishop of Rome from c. 99 to his death c. 107.[1][2...

Krzysztof Zanussi

Krzysztof ZanussiKrzysztof Zanussi pada 2010Lahir17 Juni 1939 (umur 84)Warsawa, PolandiaPendidikanSekolah Film Nasional di ŁódźPekerjaanSutradara dan produser Krzysztof Pius Zanussi, (lahir 17 Juni 1939) adalah seorang produser, penulis latar dan sutradara teater dan film Polandia. Ia merupakan profesor film Eropa di Sekolah Kelulusan Eropa di Saas-Fee, Swiss.[1] Ia juga merupakan seorang profesor di Universitas Silesia di Katowice. Biografi Zanussi mempelajari fisika di Univ...

 

فارمينغديل (نيويورك)

فارمينغديل     الإحداثيات 40°44′00″N 73°26′42″W / 40.7333°N 73.445°W / 40.7333; -73.445   [1] تاريخ التأسيس 1687  تقسيم إداري  البلد الولايات المتحدة[2]  التقسيم الأعلى أويستر باي  خصائص جغرافية  المساحة 2.902586 كيلومتر مربع2.902588 كيلومتر مربع (1 أبريل 2010)  ارت...

 

Cristiano Piccini

Cristiano Piccini Informasi pribadiTanggal lahir 26 September 1992 (umur 31)Tempat lahir Firenze, ItaliaTinggi 1,90 m (6 ft 3 in)Posisi bermain BekInformasi klubKlub saat ini Betis (pinjaman dari Fiorentina)Nomor 12Karier junior FiorentinaKarier senior*Tahun Tim Tampil (Gol)2010– Fiorentina 1 (0)2011–2012 → Carrarese (pinjaman) 32 (1)2012-2013 → Spezia (pinjaman) 26 (0)2013–2014 → Livorno (pinjaman) 13 (0)2014– → Betis (pinjaman) 0 (0)Tim nasional‡2011 I...

Mary Ann (chanson de Black Lace)

Cet article est une ébauche concernant une chanson, le Concours Eurovision de la chanson et le Royaume-Uni. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Pour les articles homonymes, voir Mary Ann. Mary Ann Chanson de Black Lace au Concours Eurovision de la chanson 1979 Langue Anglais Compositeur Peter Morris Chansons représentant le Royaume-Uni au Concours Eurovision de la chanson The Bad Old Days(1978...

 

Universal Music Group

Universal Music Group Tipo Empresa de capital abiertoSímbolo bursátil Euronext: UMGISIN NL0015000IY2Industria MúsicaEntretenimientoForma legal naamloze vennootschapFundación 1934 (90 años) (como Decca Records USA)Fundador Music Corporation of AmericaSede central Santa Mónica, California Estados UnidosÁrea de operación mundialProductos músicaIngresos 5 673 000 000 eurosBeneficio neto 970 000 000 dólares estadounidensesPropietario Vivendi, Tence...

 

2002 New Hampshire gubernatorial election

Election For related races, see 2002 United States gubernatorial elections. This article uses bare URLs, which are uninformative and vulnerable to link rot. Please consider converting them to full citations to ensure the article remains verifiable and maintains a consistent citation style. Several templates and tools are available to assist in formatting, such as reFill (documentation) and Citation bot (documentation). (August 2022) (Learn how and when to remove this message) 2002 New Hampshi...

Marie-Amélie de Bourbon-Siciles

Pour les articles homonymes, voir Amélie de Bourbon. Marie-Amélie de Bourbon-Siciles Portrait de la reine Marie-Amélie de Bourbon par Louis Hersent.Titre Reine des Français 9 août 1830 – 24 février 1848(17 ans, 6 mois et 15 jours) Données clés Prédécesseur Marie-Antoinette d'Autriche (reine des Français)Marie-Louise d'Autriche (impératrice des Français) Successeur Eugénie de Montijo (impératrice des Français) Biographie Dynastie Maison de Bourbon-Siciles Mais...

 

Hiasan Natal

Pohon Natal di dalam sebuah rumah. Hiasan Natal adalah salah satu dekorasi yang digunakan pada waktu Natal. Warna tradisional yang digunakan untuk menggambarkan suasana Natal adalah hijau tusam, putih salju, dan merah hati. Biru dan putih juga sering digunakan untuk mewakili suasana musim dingin, atau bahkan suasana Hanukkah, yang dirayakan pada waktu yang hampir bersamaan. Warna emas dan perak juga sangat umum digunakan, serta warna-warna metalik lainnya. Sedangkan ikon-ikon musim dingin yan...

 

约翰斯顿环礁

此條目可参照英語維基百科相應條目来扩充。 (2021年5月6日)若您熟悉来源语言和主题,请协助参考外语维基百科扩充条目。请勿直接提交机械翻译,也不要翻译不可靠、低品质内容。依版权协议,译文需在编辑摘要注明来源,或于讨论页顶部标记{{Translated page}}标签。 约翰斯顿环礁Kalama Atoll 美國本土外小島嶼 Johnston Atoll 旗幟颂歌:《星條旗》The Star-Spangled Banner約翰斯頓環礁�...

Épilation

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus. Cet article relève du guide pratique, ce qui n'est pas de nature encyclopédique (septembre 2023). Vous pouvez reformuler les passages concernés, ou remplacer ce bandeau soit par {{pour Wikibooks}}, {{pour Wikiversité}}, ou {{pour Wikivoyage}}, afin de demander le transfert vers un projet frère plus approprié. Torse d'homme à demi épilé. L’épilation consiste à enlever, temporairement ou définitivemen...

 

2023 Grand Prix of Spain

Wrestling event 2023 Grand Prix of SpainHost city Madrid, SpainDates7–9 July 2023StadiumConsejo Superior de DeportesChampionsFreestyle KazakhstanGreco-Roman SpainWomen United States← 20222024 → The 2023 Grand Prix of Spain is a wrestling event held in Madrid, Spain between 7 and 9 July 2023.[1][2][3] Event videos The event will air on the Scorizer Youtube channel. Broadcasting 7 July 2023 Mat 1 7 July 2023 Mat 2 7 July 2023 Mat 3 ...

 

FC Haka

Football clubFC HakaFull nameValkeakosken HakaNickname(s)HakaFounded1934GroundTehtaan kenttä, ValkeakoskiCapacity3,516ChairmanOlli HuttunenManagerAndy Smith[1]LeagueVeikkausliiga2023Veikkausliiga, 9th of 12WebsiteClub website Home colours Away colours Tehtaan kenttä, home of Haka on a matchday FC Haka, originally Valkeakosken Haka, commonly known as Haka, is a Finnish football club based in the industrial town of Valkeakoski. The club was founded in 1934, competing in Finland's prem...

Research institute

Establishment endowed for doing research Researcher working in a laboratory. A research institute, research centre, research center or research organization is an establishment founded for doing research. Research institutes may specialize in basic research or may be oriented to applied research. Although the term often implies natural science research, there are also many research institutes in the social science as well, especially for sociological and historical research purposes. Famous r...

 

Марийский Сарамак

ДеревняМарийский Сарамак 56°02′07″ с. ш. 51°28′43″ в. д.HGЯO Страна  Россия Субъект Федерации Удмуртия Муниципальный район Кизнерский Сельское поселение Крымско-Слудское История и география Часовой пояс UTC+4:00 Население Население 166 человек (2008) Национальности ...

 

كريستوفر أندرسون

كريستوفر أندرسون معلومات شخصية الميلاد 22 أكتوبر 1978 (العمر 45 سنة)نيبرو  الطول 1.73 م (5 قدم 8 بوصة) مركز اللعب مدافع الجنسية سويدي مسيرة الشباب سنوات فريق 1997 هلسينغبورغ 1997 هلسينغبورغ المسيرة الاحترافية1 سنوات فريق مشاركات (أهداف) (هـ.) 1998–2003 هلسينغبورغ 148 (11) 2004–2006 ليل�...

Jonestown, Texas

City in Texas, United StatesJonestown, TexasCityWelcome sign at east border along RM 1431Motto: Gateway to the Hill CountryLocation of Jonestown, TexasCoordinates: 30°29′20″N 97°55′27″W / 30.48889°N 97.92417°W / 30.48889; -97.92417CountryUnited StatesStateTexasCountyTravisIncorporated1985; 39 years ago (1985)Government[1] • TypeMayor-council • MayorPaul JohnsonArea[2] • Total7.60...

 

Koste Seselwa

Koste SeselwaB. Indonesia: Bergabulah bersama semuanya, rakyat SeychellesLagu kebangsaan  SeychellesPenulis lirikDavid François Marc André dan George Charles Robert Payet, 1996KomponisDavid François Marc André dan George Charles Robert Payet, 1996Penggunaan1996 Koste Seselwa (Bergabung bersama semuanya, rakyat Seychelles) adalah lagu kebangsaan Seychelles. Lirik Lirik Bahasa Kreol Seychelles Terjemahan Bahasa Prancis Terjemahan Bahasa Indonesia Sesel ou menm nou sel patri. Kot n...