Authenticatie Flashcards
Op welke manieren probeert een aanvaller vaak een wachtwoord te kraken?
- Veel voorkomende wachtwoorden proberen
- Wachtwoorden proberen die de gebruiker op andere websites gebruikt
- Alle mogelijke wachtwoorden doorlopen (brute force)
- Als hij beschikking heeft over een hash, zoeken in een rainbow tabel
Waar voldoet een goed wachtwoord aan?
- Een standaard wachtwoorden
- Wachtwoord op slechts één plek gebruiken
- Wachtwoord met een hoge entropie
Wat is de betekenis van public key authenticatie?
Als de ssh server een publieke sleutel van de gebruiker heeft, dan kan hij met zijn private sleutel zich identificeren:
De server versleuteld een cryptorandom code met de publieke sleutel van de gebruiker. Met de private sleutel van de gebruiker wordt de code decodeert en teruggestuurd naar de server. Als deze code goed is, dan weet de server dat het de juiste gebruiker is.
Wat is de betekenis van een factor?
Je identiteit wordt aan de hand van een enkel aspect vastgesteld: Weet jij de juiste code? of: Heb jij de juiste sleutel? Zo’n aspect waarover alleen de rechtmatige gebruiker geacht wordt te beschikken heet een factor.
In welke klassen wordt een factor ingedeeld?
- Dingen die je kunt bezitten. B.v. een bankpas, digipas of een mobiele telefoon met bepaalde software erop.
- Dingen die je kunt weten. B.v. een wachtwoord, PIN, of het juiste antwoord op “Wat is de geboorteplaats van je moeder”.
- Dingen die je ‘bent’, die inherent aan je persoon zijn. B.v. vingerafdruk, iris-scan of handtekening.
Hoe worden factoren die in verschillende klassen vallen genoemd?
Onafhankelijk
Wat is de betekenis van multi factor authenticatie
Authenticatie op basis van meerdere onafhankelijke factoren.
Wat is de betekenis van 2FA?
Two factor authentication. Of ook wel genoemd: multi factor authenticatie. Denk hierbij aan: een PIN en tijdelijke code, of: wachtwoord en de vraag “Wat is de geboorteplaats van je moeder”.
Wat is de betekenis van een challenge-response authenticatie?
(Server)Vraag-(Client)antwoord authenticatie
Wat is de betekenis van OTP?
One time password
Onder welke factor valt een eenmalig wachtwoord?
Onder de bezit factor, omdat de OTP wordt weergeven naar een apparaat wat de gebruiker heeft.
Wat zijn de belangrijke algoritmen voor eenmalige wachtwoorden en wat betekenen ze?
- HOTP: Is gebaseerd op RFC 4226 en gebruikt HMAC algoritme. Dit genereert meestal 6 cijfers uit een oplopende counter.
- TOTP: Tijd gebaseerde OTP (TOTP) valt over RFC 6238 en vervangt in het HOTP algoritme de counter door de huidige tijd.
Wat is de betekenis van SSO en wat betekent het?
Single sign on: Wanneer een gebruiker zich in één keer voor meerdere onafhankelijke systemen kan authenticeren.
Wat is de betekenis van SAML en wat houd het in?
Security Assertion Markup Language: Een XML-formaat met protocol waarmee systemen uitspraken (assertions) over iemands identiteit, eigenschappen en autorisatie veilig uit kan wisselen
Wat is de betekenis van IdP of IP?
Identity Provider