داشتن یک عامل اضافی برای تصدیق هویت، یعنی چیزی که کاربر باید به صورت فیزیکی داشته باشد علاوه بر آنچه که می داند، می تواند یک هویت آنلاین را در برابر حمله محافظت کند. این کار قابل مقایسه با چگونگی تأیید هویت کاربران در ماشین های خودپرداز بانک است. کاربران هم کارت بانکی دارند و هم pin را می دانند. با تصدیق هویت قوی، اگر کلیدخوان هم نصب شده باشد، می تواند تنها کلمه عبور را بگیرد و نه عامل فیزیکی استفاده شده در پروسه تصدیق هویت را. کلمه عبور به تنهایی و بدون فاکتور فیزیکی نمی تواند توسط نفوذگر برای دسترسی به حساب کاربر مورد استفاده قرار گیرد. توانایی مهم دوم رمزنگاری مداوم است. امروزه، (ssl) secure socket layer از اطلاعات ارسال شده توسط کاربران بگونه ای محافظت می کند که انگار تنها به سرور هدف ارسال می شوند. برای مثال، اگر یک کاربر کلمه عبور خود را وارد کند، به راحتی تا زمان رسیدن به و ب سرور در طرف دیگر، قابل مشاهده است. در مورد یک حمله هدایت کننده، ارتباط امن در سایت نفوذگر پایان می پذیرد و قبل از اینکه به سازمان آنلاین قانونی ارسال شود، دیتای کاربر در معرض افشا قرار می گیرد. رمزنگاری مستمر می تواند از دیتا،بدون در نظر گرفتن امنیت ارتباط محافظت کند. ورودی های کاربر قبل از ترک کامپیوتر کاربر رمز می شوند و می توانند تنها توسط سازمان قانونی که به سرورهای طرف دیگر دسترسی دارد، رمزگشایی شوند. حتی اگر دیتا به این سرور نرسد، رمزشده باقی خواهد ماند و برای یک نفوذگر قابل استفاده نیست. این دو قابلیت به همراه هم، می توانند نقش محافظ شخصی را برای محافظت از هویت و اطلاعات کاربر در دنیای خصمانه! اینترنت ایفا کنند. بررسی دنیای واقعی چند انتخاب وجود دارند که می توانند امنیت محافظ شخصی را فراهم کنند اما باید با استفاده از نیازهای دنیای واقعی اینترنت ارزیابی شوند. چنانچه کاربر با یک تکنولوژی احساس راحتی نکند، آن را نخواهد پذیرفت. اگر تکنولوژی خیلی گران باشد، نه برای کاربر انتهایی قابل تهیه خواهد بود و نه برای سازمان مربوطه. چندین عامل وجود دارد که باید به هنگام تشویق کاربران به پذیرش تکنولوژی مورد نظر مورد توجه قرار گیرند: نرم افزار کلاینت هر نیازی به دانلود و نصب نرم افزار به عنوان یک مانع است... واسط نرم افزار خطرات و پیچیدگی که کاربر برای پیاده سازی تجربه می کند... سهولت کار با واسط کاربر نیز مورد توجه جدی است مشخصا زمانی که از این نوع فناوری با مقیاس بالا بکارگرفته شود، هزینه این رویکرد می تواند در امکانپذیری آن موثر باشد. اگر هزینه کل سیستم خیلی بالا باشد، سازمان ها برای برقراری این امنیت اضافی برای یک مورد تجاری مورد قبول، نیاز به مطالبات مالی از کاربران دارند. در این موارد کاربران به راحتی راضی به پرداخت های اضافی برای برقراری این امنیت بیشتر نمی شوند. به این منظور تکنولوژی های محافظ شخصی باید سطح بالایی از امنیت را در حالی که هزینه کمی در بردارند و برای استفاده آسان هستند، فراهم کنند.
microrayaneh.com
آیا معاملات اینترنتی امن، واقعا امن هستند؟
... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... ایمن کردن معاملاتبا وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند pgp است ... نسخه هایی از formmail وجود دارند که از ایمیل رمزشده pgp استفاده می کنند ... تاجران بعدا می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده ssl خود بازیابی کنند ... در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود ...
ipsec چیست؟
... در اکثر سناریوها مورد استفاده،ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ...
مقدمه ای بر ip sec
... در بیشتر سناریوهای مورد استفاده، ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ...
پروتکل های انتقال فایل امن
... این امر به فایروال امکان تخصیص پورت پویا را می دهد، بنابراین امکان ارتباطات رمزشده فراهم می شود بدون این که نیاز به این باشد که تعداد زیادی از شکاف های دائمی در فایروال پیکربندی شوند ...
پدیدار شدن ضعف در سیستم رمزنگاری ویستا
... به گزارش فاوانیوز به نقل از آژانس خبری پرشین هک، در هفته گذشته یک گروه امنیتی، اسنادی را منتشر کردند که نشان می داد چگونه می توان در هنگام خاموش کردن و یا به حالت اسلیپ بردن لپ تاپ ها کلید رمز فایل های رمزشده در هارد دیسک سیستم را به سرقت برد ... در آخرین مقاله ای که توسط این گروه امنیتی منتشر شد مشخص گردید که آن ها می توانند کلید های رمز فایل های رمزشده در حافظه جانبی سیستم عامل ویستا را پیدا کنند ...
امنیت در معاملات اینترنتی
... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... راه کاردر این آشفته بازار امنیت که با وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند PGP است ...
آیا معاملات اینترنتی امن، واقعا امن هستند؟
... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... ایمن کردن معاملاتبا وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند PGP است ... نسخه هایی از FormMail وجود دارند که از ایمیل رمزشده PGP استفاده می کنند ... تاجران بعدا می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازیابی کنند ... در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود ...
Open Source هم دیگر امن نیست!
... openssh توسط مدیران شبکه برای دسترسی رمزشده به کامپیوترها و سایر تجهیزات شبکه مورد استفاده قرار می گیرد ...
|
صفحه 1
|
|
