Luận Văn: Xác Thực Hai Nhân Tố Ứng Dụng Trên Điện Toán Đám Mây - Nguyễn Minh Tân

Luận văn về xác thực hai yếu tố (2FA) trong môi trường điện toán đám mây. Nghiên cứu giải pháp tăng cường bảo mật cho dữ liệu và tài khoản cloud.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2015

75
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

DANH MỤC KỶ HIỆU VÀ TỪ VIẾT TẮT

DANH MỤC BẰNG

DANH MỤC HÌNH VẼ, ĐỒ THỊ

NHIỆM VỤ VÀ PHÂN TÍCH NHIỆM VỤ

1.1. Mục đích của đề tài

1.2. Đối tượng và phạm vi nghiên cứu

1.3. Phương pháp nghiên cứu

LỜI MỞ ĐẦU

1. CHƯƠNG 1: ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT TRÊN ĐIỆN TOÁN ĐÁM MÂY

1.1. Điện toán đám mây

1.1.1. Điện toán đám mây là gì?

1.1.2. Mô hình điện toán đám mây

1.1.2.1. Mô hình kiến trúc
1.1.2.2. Mô hình triển khai

1.2. Đặc điểm của điện toán đám mây

1.3. Các loại dịch vụ điện toán đám mây

1.4. Vấn đề bảo mật trong điện toán đám mây

1.4.1. Rủi ro bảo mật của điện toán đám mây

1.4.2. Các vấn đề bảo mật liên quan đến người sử dụng

1.5. Bảo mật hệ điều hành

1.6. Bảo mật máy ảo

1.7. Bảo mật ảo hóa

1.8. Nguy cơ bảo mật bởi chứa sẽ máy

1.9. Nguy cơ bảo mật gây ra bởi hệ điều hành quản lý

2. CHƯƠNG 2: XÁC THỰC ĐA NHÂN TỐ TRÊN ĐIỆN TOÁN ĐÁM MÂY

2.1. Khái niệm xác thực đa nhân tố

2.2. Xác thực theo chính sách

2.3. Yếu tố kiến thức

2.4. Yếu tố sở hữu

2.5. Yếu tố tự nhiên

2.6. Các phương pháp xác thực truyền thống

2.6.1. Phương pháp sử dụng mật khẩu

2.6.2. Security token

2.6.3. Xác thực ngoài luồng

2.6.4. Nhận dạng sinh trắc học

2.6.4.1. Thuật toán xác thực
2.6.4.2. Đăng ký hình ảnh
2.6.4.3. Trích chọn đặc trưng và phân loại

3. CHƯƠNG 3: ÁP DỤNG XÁC THỰC HAI NHÂN TỐ TRONG ĐIỆN TOÁN ĐÁM MÂY

3.1. Mục tiêu ứng dụng

3.2. Giải pháp đề xuất

3.3. Tính thực tiễn của giải pháp

3.4. One Time Password (OTP) Tokens

3.4.1. OTP Token Configuration

3.5. Xây dựng ứng dụng Php tích hợp xác thực hai nhân tố

3.5.1. Trường hợp sử dụng

3.5.2. Kỹ thuật sử dụng

3.6. Cài đặt google authenticator trên mobile

3.6.1. Cài đặt trên thiết bị chạy hệ điều hành android

3.6.2. Cài đặt trên thiết bị chạy hệ điều hành iOS

KẾT LUẬN

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Điện toán đám mây và Xác thực hai yếu tố Tổng quan nhất

Điện toán đám mây đã trở thành một phần không thể thiếu của cơ sở hạ tầng CNTT hiện đại. Tính linh hoạt, khả năng mở rộng và hiệu quả chi phí là những yếu tố thúc đẩy sự phát triển của nó. Tuy nhiên, việc chuyển đổi sang đám mây cũng đặt ra những thách thức bảo mật đáng kể. Một trong những mối quan tâm hàng đầu là bảo mật điện toán đám mây, đặc biệt là trong bối cảnh xác thực người dùng. Mật khẩu truyền thống không còn đủ để bảo vệ tài khoản và dữ liệu khỏi các cuộc tấn công ngày càng tinh vi. Do đó, xác thực hai yếu tố (2FA) đã nổi lên như một giải pháp quan trọng để tăng cường an ninh cho các ứng dụng và dịch vụ đám mây. 2FA yêu cầu người dùng cung cấp hai hình thức xác thực khác nhau, làm cho việc xâm nhập trái phép trở nên khó khăn hơn nhiều. Các phương pháp 2FA phổ biến bao gồm sử dụng mã OTP (One-Time Password) được gửi đến điện thoại di động, ứng dụng xác thực trên điện thoại thông minh, hoặc thiết bị phần cứng chuyên dụng. Việc triển khai 2FA trên cloud không chỉ giúp bảo vệ tài khoản người dùng mà còn góp phần tuân thủ các quy định bảo mật và giảm thiểu rủi ro pháp lý.Theo nghiên cứu của Verizon, 81% các vụ vi phạm dữ liệu là do mật khẩu yếu hoặc bị đánh cắp. Điều này cho thấy tầm quan trọng của việc áp dụng các biện pháp xác thực mạnh mẽ hơn, chẳng hạn như 2FA. Các doanh nghiệp cần đánh giá cẩn thận các tùy chọn 2FA khác nhau và lựa chọn giải pháp phù hợp nhất với nhu cầu và yêu cầu bảo mật của họ.

1.1. Điện toán đám mây là gì và các mô hình triển khai

Điện toán đám mây là mô hình cung cấp các tài nguyên máy tính theo yêu cầu qua Internet. Người dùng có thể truy cập các tài nguyên này mà không cần sở hữu hoặc quản lý cơ sở hạ tầng vật lý. Có ba mô hình triển khai đám mây chính: đám mây công cộng (public cloud), đám mây riêng (private cloud) và đám mây lai (hybrid cloud). Đám mây công cộng được cung cấp bởi các nhà cung cấp dịch vụ bên thứ ba và chia sẻ tài nguyên giữa nhiều người dùng. Đám mây riêng được xây dựng và quản lý bởi một tổ chức duy nhất cho mục đích sử dụng riêng. Đám mây lai kết hợp cả hai mô hình này, cho phép tổ chức tận dụng lợi thế của cả đám mây công cộng và đám mây riêng. Theo tài liệu gốc, “Điện toán đám mây liên quan đến các khái niệm về công nghệ mạng, ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hướng công nghệ nói bật khác”. Việc lựa chọn mô hình triển khai phù hợp phụ thuộc vào nhiều yếu tố, bao gồm yêu cầu bảo mật, tuân thủ quy định và ngân sách.

1.2. Các vấn đề Bảo mật điện toán đám mây hiện nay

Điện toán đám mây mang lại nhiều lợi ích, nhưng cũng đi kèm với những rủi ro bảo mật đáng kể. Các mối đe dọa phổ biến bao gồm vi phạm dữ liệu, truy cập trái phép, tấn công từ chối dịch vụ (DDoS), và phần mềm độc hại. Việc chia sẻ tài nguyên và dữ liệu trên đám mây làm tăng nguy cơ bị tấn công. Các vấn đề bảo mật khác bao gồm quản lý danh tính và truy cập (IAM), bảo mật máy ảo, và bảo mật ứng dụng. Để giảm thiểu rủi ro, các tổ chức cần triển khai các biện pháp bảo mật mạnh mẽ, chẳng hạn như mã hóa dữ liệu, kiểm soát truy cập chặt chẽ, và giám sát bảo mật liên tục. “Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sự phát triển công nghệ.”

II. Xác thực Hai Nhân Tố cho Điện Toán Đám Mây Lợi ích

Xác thực hai yếu tố (2FA) là một phương pháp bảo mật trong đó người dùng cần cung cấp hai yếu tố khác nhau để xác minh danh tính của họ. Các yếu tố này thường thuộc một trong ba loại: (1) một cái gì đó bạn biết (ví dụ: mật khẩu), (2) một cái gì đó bạn có (ví dụ: điện thoại di động), và (3) một cái gì đó bạn là (ví dụ: dấu vân tay). Ứng dụng xác thực hai nhân tố trên điện toán đám mây giúp giảm đáng kể nguy cơ truy cập trái phép vào tài khoản và dữ liệu. Ngay cả khi mật khẩu bị đánh cắp hoặc bị xâm phạm, kẻ tấn công vẫn cần có yếu tố thứ hai để vượt qua xác thực. Điều này làm cho việc tấn công trở nên khó khăn hơn nhiều. 2FA cũng giúp tuân thủ các quy định bảo mật và giảm thiểu rủi ro pháp lý. Nhiều tiêu chuẩn bảo mật, chẳng hạn như PCI DSS và HIPAA, yêu cầu các tổ chức triển khai các biện pháp xác thực mạnh mẽ, bao gồm cả 2FA. Bằng cách áp dụng 2FA, các doanh nghiệp có thể chứng minh rằng họ đang thực hiện các bước cần thiết để bảo vệ dữ liệu nhạy cảm. 2FA không chỉ bảo vệ tài khoản người dùng mà còn giúp bảo vệ dữ liệu và ứng dụng được lưu trữ trên đám mây. Các doanh nghiệp nên xem xét 2FA như một phần quan trọng của chiến lược bảo mật đám mây tổng thể của họ.

2.1. Các yếu tố xác thực chính trong mô hình xác thực hai nhân tố

Các yếu tố xác thực chính trong 2FA bao gồm: Cái gì bạn biết (mật khẩu, câu hỏi bí mật), cái gì bạn có (mã OTP, thẻ thông minh, thiết bị phần cứng), và cái gì bạn là (dấu vân tay, nhận dạng khuôn mặt). Mỗi yếu tố này cung cấp một lớp bảo mật khác nhau. Mật khẩu là hình thức xác thực phổ biến nhất, nhưng cũng dễ bị tấn công nhất. Mã OTP cung cấp một lớp bảo mật bổ sung bằng cách tạo ra một mã duy nhất chỉ có hiệu lực trong một khoảng thời gian ngắn. Các thiết bị phần cứng cung cấp một lớp bảo mật cao hơn bằng cách lưu trữ khóa bí mật trên một thiết bị vật lý. Nhận dạng sinh trắc học cung cấp một lớp bảo mật mạnh mẽ bằng cách sử dụng các đặc điểm sinh học duy nhất của mỗi người.

2.2. Xác thực OTP trên đám mây Ưu và nhược điểm

Xác thực OTP là một phương pháp 2FA phổ biến sử dụng mã một lần được gửi đến điện thoại di động hoặc tạo ra bởi một ứng dụng xác thực. Ưu điểm của OTP bao gồm tính tiện lợi, dễ sử dụng và chi phí thấp. Tuy nhiên, OTP cũng có một số nhược điểm, chẳng hạn như phụ thuộc vào kết nối internet, nguy cơ bị tấn công SIM swap, và khả năng bị lừa đảo (phishing). Các doanh nghiệp nên cân nhắc cẩn thận những ưu và nhược điểm này trước khi triển khai OTP như một giải pháp 2FA. Theo tài liệu, “Token sử dụng để xác thực OTP” là một phần quan trọng trong quá trình này.

III. Phương pháp Xác thực Mạnh mẽ cho Điện Toán Đám Mây Cách Chọn

Để chọn phương pháp xác thực mạnh mẽ phù hợp cho điện toán đám mây, các tổ chức cần xem xét một số yếu tố, bao gồm: (1) Yêu cầu bảo mật, (2) Tuân thủ quy định, (3) Trải nghiệm người dùng, (4) Chi phí, (5) Khả năng tích hợp. Các phương pháp xác thực mạnh mẽ bao gồm xác thực đa yếu tố (MFA), xác thực thích ứng, xác thực không mật khẩu (passwordless authentication), và xác thực dựa trên rủi ro. MFA yêu cầu người dùng cung cấp nhiều yếu tố xác thực khác nhau. Xác thực thích ứng điều chỉnh mức độ xác thực dựa trên ngữ cảnh và rủi ro. Xác thực không mật khẩu loại bỏ hoàn toàn sự cần thiết của mật khẩu. Xác thực dựa trên rủi ro đánh giá rủi ro của mỗi lần đăng nhập và yêu cầu xác thực bổ sung nếu cần thiết.

3.1. Xác thực đa yếu tố MFA và vai trò trong bảo vệ tài khoản đám mây

MFA là một phương pháp xác thực yêu cầu người dùng cung cấp nhiều yếu tố xác thực khác nhau. Điều này làm cho việc xâm nhập trái phép vào tài khoản trở nên khó khăn hơn nhiều. MFA có thể sử dụng kết hợp các yếu tố xác thực khác nhau, chẳng hạn như mật khẩu, mã OTP, thiết bị phần cứng, và nhận dạng sinh trắc học. MFA đóng một vai trò quan trọng trong việc bảo vệ tài khoản đám mây bằng cách cung cấp một lớp bảo mật bổ sung. Ngay cả khi mật khẩu bị đánh cắp hoặc bị xâm phạm, kẻ tấn công vẫn cần có các yếu tố xác thực khác để vượt qua xác thực.

3.2. Xác thực dựa trên rủi ro Phân tích rủi ro xác thực như thế nào

Xác thực dựa trên rủi ro đánh giá rủi ro của mỗi lần đăng nhập và yêu cầu xác thực bổ sung nếu cần thiết. Hệ thống xác thực dựa trên rủi ro phân tích nhiều yếu tố, chẳng hạn như vị trí địa lý, thiết bị sử dụng, thời gian đăng nhập, và hành vi người dùng để xác định mức độ rủi ro. Nếu hệ thống phát hiện thấy một rủi ro cao, nó có thể yêu cầu người dùng cung cấp thêm thông tin xác thực, chẳng hạn như mã OTP hoặc câu hỏi bí mật. Xác thực dựa trên rủi ro giúp tăng cường bảo mật mà không gây phiền toái cho người dùng trong các tình huống đăng nhập thông thường.

IV. Ứng dụng Thực Tiễn Xác Thực 2FA Google Authenticator

Việc triển khai xác thực hai yếu tố điện toán đám mây đòi hỏi sự cân nhắc kỹ lưỡng về kiến trúc hệ thống, trải nghiệm người dùng, và khả năng quản lý. Các tổ chức cần lựa chọn các giải pháp 2FA phù hợp với nhu cầu và yêu cầu bảo mật của họ. Các giải pháp 2FA phổ biến bao gồm Google Authenticator, Microsoft Authenticator, Authy, và Duo Security. Google Authenticator là một ứng dụng xác thực miễn phí và dễ sử dụng, tạo ra mã OTP để xác minh danh tính. Microsoft Authenticator cung cấp các tính năng tương tự, cũng như khả năng xác thực không mật khẩu. Authy là một ứng dụng xác thực đa nền tảng, hỗ trợ nhiều tài khoản và thiết bị. Duo Security cung cấp các giải pháp 2FA toàn diện cho doanh nghiệp, bao gồm cả xác thực thích ứng và quản lý truy cập.

4.1. Hướng dẫn Cài đặt Google Authenticator trên Mobile

Để cài đặt Google Authenticator trên điện thoại di động, hãy làm theo các bước sau: (1) Tải xuống ứng dụng Google Authenticator từ App Store (iOS) hoặc Google Play Store (Android). (2) Mở ứng dụng và làm theo hướng dẫn để thêm tài khoản. (3) Quét mã QR được cung cấp bởi dịch vụ hoặc ứng dụng bạn muốn bảo vệ bằng 2FA. (4) Nhập mã OTP được tạo ra bởi Google Authenticator để hoàn tất quá trình thiết lập. Sau khi thiết lập thành công, Google Authenticator sẽ tạo ra mã OTP mới mỗi 30 giây.

4.2. Cách sử dụng và quản lý Google Authenticator hiệu quả

Để sử dụng Google Authenticator hiệu quả, hãy làm theo các mẹo sau: (1) Giữ điện thoại di động của bạn an toàn và bảo mật. (2) Sao lưu mã QR hoặc khóa bí mật để khôi phục tài khoản nếu bạn mất điện thoại. (3) Bật thông báo để nhận mã OTP ngay lập tức. (4) Thường xuyên cập nhật ứng dụng Google Authenticator để đảm bảo bảo mật. (5) Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản trực tuyến của bạn. Quản lý tài khoản Google Authenticator bằng cách thêm, xóa, và sắp xếp các tài khoản theo thứ tự ưu tiên.

V. Đánh giá và Chọn giải pháp xác thực mạnh mẽ điện toán đám mây

Việc đánh giá và lựa chọn một giải pháp xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) cho môi trường điện toán đám mây của bạn là một quyết định quan trọng. Nó ảnh hưởng trực tiếp đến tuân thủ quy định bảo mật đám mây. Hãy xem xét kỹ lưỡng các yêu cầu bảo mật cụ thể của tổ chức bạn, ngân sách, và sự tiện lợi cho người dùng. Một giải pháp tốt cần phải dễ tích hợp với các hệ thống hiện có, có khả năng mở rộng để đáp ứng nhu cầu trong tương lai, và cung cấp báo cáo và giám sát chi tiết để theo dõi và phát hiện các hoạt động đáng ngờ.

5.1. Các tiêu chí đánh giá giải pháp 2FA MFA hiệu quả

Các tiêu chí đánh giá một giải pháp 2FA/MFA hiệu quả bao gồm: Bảo mật (mức độ bảo vệ chống lại các cuộc tấn công), Khả năng sử dụng (dễ dàng cho người dùng), Khả năng quản lý (dễ dàng cho quản trị viên), Khả năng mở rộng (khả năng đáp ứng nhu cầu tăng trưởng), Chi phí (tổng chi phí sở hữu), và Khả năng tích hợp (khả năng tương thích với các hệ thống hiện có).

5.2. So sánh các giải pháp 2FA MFA phổ biến Google Microsoft Authy ...

So sánh các giải pháp 2FA/MFA phổ biến như Google Authenticator, Microsoft Authenticator, Authy, và Duo Security dựa trên các tiêu chí đánh giá đã nêu. Google Authenticator là miễn phí và dễ sử dụng, nhưng thiếu các tính năng nâng cao. Microsoft Authenticator cung cấp các tính năng tương tự, cũng như khả năng xác thực không mật khẩu. Authy là đa nền tảng và hỗ trợ nhiều tài khoản. Duo Security cung cấp các giải pháp toàn diện cho doanh nghiệp, nhưng có chi phí cao hơn.

VI. Tương lai Xác thực hai yếu tố và Zero Trust điện toán đám mây

Tương lai của xác thực hai yếu tố và quản lý danh tính và truy cập đám mây (IAM) sẽ chứng kiến sự phát triển của các phương pháp xác thực tiên tiến hơn, chẳng hạn như xác thực sinh trắc học nâng cao, xác thực hành vi, và trí tuệ nhân tạo (AI). Các phương pháp này sẽ cung cấp một lớp bảo mật cao hơn và cải thiện trải nghiệm người dùng. Zero Trust điện toán đám mây sẽ đóng một vai trò ngày càng quan trọng trong việc bảo vệ dữ liệu và ứng dụng trên đám mây. Zero Trust giả định rằng không có người dùng hoặc thiết bị nào được tin cậy theo mặc định, và yêu cầu xác thực và ủy quyền liên tục.

6.1. Xu hướng xác thực không mật khẩu passwordless authentication trong tương lai

Xác thực không mật khẩu là một xu hướng đang phát triển, loại bỏ hoàn toàn sự cần thiết của mật khẩu. Các phương pháp xác thực không mật khẩu bao gồm sử dụng sinh trắc học, mã thông báo phần cứng, và các giao thức xác thực dựa trên khóa công khai. Xác thực không mật khẩu giúp giảm thiểu rủi ro bị tấn công mật khẩu và cải thiện trải nghiệm người dùng.

6.2. Xác thực liên tục và Zero Trust Mô hình bảo mật tương lai

Xác thực liên tục và Zero Trust là các mô hình bảo mật tương lai, giả định rằng không có người dùng hoặc thiết bị nào được tin cậy theo mặc định. Xác thực liên tục liên tục xác minh danh tính của người dùng trong suốt phiên làm việc. Zero Trust yêu cầu xác thực và ủy quyền liên tục cho mọi truy cập tài nguyên. Các mô hình này giúp giảm thiểu rủi ro bị tấn công và bảo vệ dữ liệu nhạy cảm.

11/09/2025

Trích đoạn nội dung tài liệu

Chương I: Diện toán đám mây & các vấn đẻ bão mật trên điện toán đám. ~_ Chương II: Xác thục đo nhân tổ trên điện toán đám mây. -_ Chương II: Áp đựng xác thục hai nhân tô trong điện toán đám mây. DANH MỤC KY HIEU VATU VIET TAT Thuật ngữ Định nghĩa |Ghi chú CSP Cloud Service Provider lhả cung cấp dịch vụ điện toán dam may API [Application programming interface (Giao dién lap tinh ting dung OTP — One time password Mật khẩu sử dụng một lần 243.1 Yếu tổ kiến thức 37 2.

Yếu tổ sở hữU. cà uiieeieeoer seo 2. Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37 2.1 Phương pháp sử dụng mật khẩu.sseeeceeee- S7) 2 Security token 39 2.4 Xác thực ngoad MONG. cesses ssesssseseeseseunesssssnnssseessseeecsseesssesssn ee] 2.5 Nhận đạng sinh trắc học - 51 3.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2 25.2 Dang ky hinh anh.

-52 Trích chọn đặc chưng và phân loại: 53 CHUONG3 ÁP DỤNG XÁC THỤC HAI NHÂN TÔ TRONG ĐIỆN TOÁN PAM MAY 53 3.1 Mnue tiéu img dung 5s 3.2 Giải phán để xuất - - - - 55 3.3 Tinh thuc tn ctia gidi php o. ee cesescseeesesenene mn reteeeniseeesseeeser SO 3.4 One Time Password (OTP) Tokens.1 OTP Token Configuration 38 3.5 Xây dụng ứng dụng Php tích hợp xác thực hai nhân él 3.1 Trường hợp sử dụng 3.2 Kỹ thuật sử dụng. se Cai đất google authenticator trén mobile. - - 64 Cài dặt trên thiết bị chạy hệ diều hành android.

0£ Cài đặt trên thiết bị chạy hệ điều hành iOS. 08 KẾT LUẬN - - - 71 TÀI LIỆU THAM KHẢO.1 Yếu tổ kiến thức 37 2. Yếu tổ sở hữU. cà uiieeieeoer seo 2.

Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37 2.1 Phương pháp sử dụng mật khẩu.sseeeceeee- S7) 2 Security token 39 2.4 Xác thực ngoad MONG. cesses ssesssseseeseseunesssssnnssseessseeecsseesssesssn ee] 2.5 Nhận đạng sinh trắc học - 51 3.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2 25.2 Dang ky hinh anh. -52 Trích chọn đặc chưng và phân loại: 53 CHUONG3 ÁP DỤNG XÁC THỤC HAI NHÂN TÔ TRONG ĐIỆN TOÁN PAM MAY 53 3.1 Mnue tiéu img dung 5s 3.2 Giải phán để xuất - - - - 55 3.3 Tinh thuc tn ctia gidi php o. ee cesescseeesesenene mn reteeeniseeesseeeser SO 3.4 One Time Password (OTP) Tokens.1 OTP Token Configuration 38 3.5 Xây dụng ứng dụng Php tích hợp xác thực hai nhân él 3.1 Trường hợp sử dụng 3.2 Kỹ thuật sử dụng.

se Cai đất google authenticator trén mobile. - - 64 Cài dặt trên thiết bị chạy hệ diều hành android. 0£ Cài đặt trên thiết bị chạy hệ điều hành iOS. 08 KẾT LUẬN - - - 71 TÀI LIỆU THAM KHẢO.

nhe eeereeoeeooT2 DANH MUC HINH VE, DO THI Tĩinh 1-1 Diện toán đám may. esessecsesseessiensieestnstesimssetestissnesssetiD Tình 1-2 Mô hình eloud. - - - - 12 Linh 1-3 Llybrid cloud 4 Hình 1-4 Dịch vụ trên clod,. nenrereeerrre seeeeeeeee TỔ Tlinh 2-1 Biểu để Xác thực.

- 35 Tình 2-2 Xáo thực da nhân tố - - 36 Tinh 2-3 Phương pháp sử đụng mật khẩu. Tình 2-4 Token sử dụng để xác thực OTP - - 41 linh 2-5Tckens sử dụng cổng UJSl1. Tình 2-6 Tokens sử đụng Audio Jack PơrL. 43 Hình 3-7 Thế visa contactless.

44 Tinh 2-9 Thẻ smartcard hã trợ cả không kết nói vã kết nồi - 45 Tình 3-10 8ofIware Token sử đụng rên IO§ 46 Linh 3-11 SoRware Token sứ dụng trên Desktop. co seeeeeeecee 7 Hình 3-12 Xác thực ngoài luồng, - - - - 48 lIinh 2-13 Xác thực sử dụng vân tay. Tình 2-14 Hệ thông quét vống tac 50 Hình 2-15 Hệ thống xác thực dựa trên chữ ký.ST Tình 2-16 Quy trình so khớp. - 34 Tĩinh 3-1 Mê bình xác thực của ứng đựng,.

SB Tình 3-17 Quy trình sinh mã OTP - s6 Linh 3-18 Giải thuật sinh mã OTP.6D Tình 3-2 Giao điện lạo và quân ly user. - 62 Hình 3-3 Giao điện đăng nhập sứ dụng xác thực hai nhân tỏ.Ó2 Hình 3-4 Giao điện đăng nhập thành công, - - 63 Hình 3-5 Ứng dụng google authenticator trên iOS. sasssssssessseeeseieen OS 5 LOI MO BAL Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính. Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng.

ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác. Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người. Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các công nghệ máy tính và phát triển đựa vào mạng Internet. Thuật ngữ “đâm mây" ở dây chính là mạng Tnternet và các kết câu bạ tầng bên trong, Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách nạng công nghệ thông tin.

Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ ‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web. Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật. Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức thiết trong kinh doanh. Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn nắm được vai trở của nó rong sự phát triển công nghệ.

Rất nhiều câu hối tôn tại xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng. Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng. dung trên diện toán dám mây.” Hinh 3-8 Man hinh khoi dGng eda google aulhenticator. 66 Linh 3-9 Mân hình cài đặt ZXing baroode scanner để đọc câu hinh google authenfieBfOT.

ch ng mg ererare 66 Tình 3-10 Man hinki chon cdu hinh google authenticator. 67 Hình 3-11 Mán hình cấu hình google authenticator.Ôf Hình 3-12 Màn hình thiết lập thành công google authenticator. 68 Hình 3-13 Thực hiện cài google authentication từ Appstore. Tình 3-14 Thục hiện mở google authenticalion và Hiến hành sean barcode thiết lập đồng bộ ban đâu.

- - 68 Hình 3-15 Giao diện ứng, dụng khi chạy. LOI MO BAL Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính. Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng. ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác.

Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người. Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các công nghệ máy tính và phát triển đựa vào mạng Internet. Thuật ngữ “đâm mây" ở dây chính là mạng Tnternet và các kết câu bạ tầng bên trong, Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách nạng công nghệ thông tin. Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ ‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web.

Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật. Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức thiết trong kinh doanh. Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn nắm được vai trở của nó rong sự phát triển công nghệ. Rất nhiều câu hối tôn tại xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng.

Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng. dung trên diện toán dám mây.” DANH MUC BANG No table of figures entries found. DANH MUC HINH VE, DO THI Tĩinh 1-1 Diện toán đám may. esessecsesseessiensieestnstesimssetestissnesssetiD Tình 1-2 Mô hình eloud.

- - - - 12 Linh 1-3 Llybrid cloud 4 Hình 1-4 Dịch vụ trên clod,. nenrereeerrre seeeeeeeee TỔ Tlinh 2-1 Biểu để Xác thực. - 35 Tình 2-2 Xáo thực da nhân tố - - 36 Tinh 2-3 Phương pháp sử đụng mật khẩu. Tình 2-4 Token sử dụng để xác thực OTP - - 41 linh 2-5Tckens sử dụng cổng UJSl1.

Tình 2-6 Tokens sử đụng Audio Jack PơrL. 43 Hình 3-7 Thế visa contactless. 44 Tinh 2-9 Thẻ smartcard hã trợ cả không kết nói vã kết nồi - 45 Tình 3-10 8ofIware Token sử đụng rên IO§ 46 Linh 3-11 SoRware Token sứ dụng trên Desktop. co seeeeeeecee 7 Hình 3-12 Xác thực ngoài luồng, - - - - 48 lIinh 2-13 Xác thực sử dụng vân tay.

Tình 2-14 Hệ thông quét vống tac 50 Hình 2-15 Hệ thống xác thực dựa trên chữ ký.ST Tình 2-16 Quy trình so khớp. - 34 Tĩinh 3-1 Mê bình xác thực của ứng đựng,. SB Tình 3-17 Quy trình sinh mã OTP - s6 Linh 3-18 Giải thuật sinh mã OTP.6D Tình 3-2 Giao điện lạo và quân ly user. - 62 Hình 3-3 Giao điện đăng nhập sứ dụng xác thực hai nhân tỏ.Ó2 Hình 3-4 Giao điện đăng nhập thành công, - - 63 Hình 3-5 Ứng dụng google authenticator trên iOS.1 Yếu tổ kiến thức 37 2.

Yếu tổ sở hữU. cà uiieeieeoer seo 2. Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37 2.1 Phương pháp sử dụng mật khẩu.sseeeceeee- S7) 2 Security token 39 2.4 Xác thực ngoad MONG. cesses ssesssseseeseseunesssssnnssseessseeecsseesssesssn ee] 2.5 Nhận đạng sinh trắc học - 51 3.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2 25.2 Dang ky hinh anh.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ