Brukerautentisering - kapittel 6 Flashcards
different between entity and message authentication?
entity authentication - verify the identity of an entity at the end of a session
message authentication : verify the origin of a message
Name two cryptographic methods to achieve message authentication
MAC and digital signature
4 requirement for biometric authentication
- universality: every person should have the characteristic (universalitet)
- distinctiveness: any two persons should have sufficiently different characteristics (særpreg)
- permanence: shouldn’t change much over time (permanent)
- collectability - characteristic can be measured quantitatively (målbarhet)
n-factor user-authentication
using n independent mechanism for verifying identity
Eks: smart car and pin, fingerprint authentication and password
Passordcracking -hvordan?
1. lagret som hashverdi
2. lagret som salt
3. lagret i klartekst
4. lagret som saltet hashverdi
- med hashtabell
- ingen
- uten hashtabell
- vanskelig å cracke
Hva er PAD?
oppdage forsøk på forfalskning av biometri (men vanskelig å oppdage.
Hva sier FMR av en biometrisk system?
- False match rate -viser hvor mange ikke-genuine brukere blir godtatt
-eks: FMR = MAS (matching attacker samples)/ TAS(total numer of attacke samples9
-FAM = 0,05 tilsvarer 5 personer
Hva sier FNMR av en biometrisk system?
False non-match rate
Viser hvor mange genuine brukere blir avvist
- FNMR = NMUS (non-matching user samples/TUS (total numer user samples)
Eks: FNMR = 0,07 tilsvarer 7 personer
Hva står EER for?
Equal Error Rate
Ideelt biometrisk system er når…
FNMR = FMR = EER = 0
Brukes i FIDO-løsninger
onlineenheter
har som regel klokke
OTP-brikke
Brukes i BankID på mobil
sekundærkanal
brukes i BankID
OTP-brikke
blir autenisert av leser/terminal
pass og ID-kort
