Nghiên cứu phương pháp triển khai xác thực định danh nhằm nâng cao an toàn cho hệ thống mạng và ứng dụng
Tóm tắt
Luận văn tập trung nghiên cứu các phương pháp triển khai xác thực định danh nhằm nâng cao mức độ an toàn cho hệ thống mạng và ứng dụng trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi. Nội dung phân tích những hạn chế của các cơ chế xác thực truyền thống như mật khẩu tĩnh, đồng thời đánh giá các giải pháp tiên tiến như xác thực đa yếu tố, xác thực dựa trên sinh trắc học và giao thức OAuth 2.0 kết hợp OpenID Connect. Luận văn đề xuất một mô hình triển khai xác thực tập trung, cho phép tích hợp linh hoạt nhiều phương thức xác thực khác nhau tùy theo mức độ nhạy cảm của tài nguyên. Kết quả thực nghiệm trên môi trường mô phỏng cho thấy giải pháp đề xuất giúp giảm thiểu đáng kể nguy cơ truy cập trái phép, nâng cao khả năng chống chịu trước các tấn công giả mạo và đánh cắp thông tin xác thực, đồng thời vẫn đảm bảo trải nghiệm người dùng và hiệu suất hệ thống.