Alternatívne metódy overovania

V dobe on - line bankovníctvo a krádežami identity , preukázať , kto ste - a bráni ostatným ľuďom používať vašu identitu - je stále dôležitejšie . Niektoré metódy overovania , ako je napríklad zobrazenie výzvy na zadanie hesla , sú ľahko implementovať . Iní , taký ako kontrola odtlačkov prstov danej osoby , sú oveľa presnejšie . Výber metódy správnej overovania závisí na tom, ako sa bude používať . Heslá

Heslá sú najčastejším typom autentifikácie , ale sú tiež nebezpečné . Táto metóda funguje tak , že jednoducho žiada užívateľov o tajné heslo a poskytnutie prístupu , ak je k dispozícii správne heslo . Heslá sú zraniteľné , pretože ľudia si často vyberajú slabá heslá, ktoré sú príliš krátke a obsahujú slová v slovníku , čo je vnímavé na brute - force útoky , ktoré idú cez možných slabých hesiel , kým je nájdená zhoda . Použitie špeciálnych znakov a " prístupových fráz " - , ktoré sú obzvlášť dlhé hesla - je bezpečnejší spôsob

zoznamy Heslo , v ktorom je každá heslo použité iba jeden čas , zvýšiť bezpečnosť , ale hádka generovanie . nové heslá a bezpečne zasielanie nového hesla pre užívateľa a servera, je táto metóda nepraktické v mnohých situáciách .
Challenge Response

metóda výzva - odpoveď pomocou hesla , ale heslo je nikdy odoslaná . Namiesto toho , overovací centrum posiela náhodné číslo pre užívateľa . Užívateľ potom reaguje tým , že kombinuje heslá s náhodným číslom a potom pomocou funkcie hash vytvoriť ekvivalent digitálneho odtlačku prsta . Overovanie centrum , ktoré pozná heslo , náhodné číslo a hash funkcie , je schopný produkovať rovnaký odtlačok a porovnať ich . Ak sa zhodujú , potom je užívateľ overený . Tento systém je bezpečnejší , pretože aj keď útočník vie , že náhodné číslo a funkcia hash používa , to nie je dosť pre výpočet heslo .
Public Key

šifrovanie verejného kľúča je založený na matematických operácií , ktoré možno ľahko vykonať , ale veľmi ťažko vrátiť späť . Vynásobením veľmi veľkých prvočísel je najčastejším príkladom . Aj keď je násobenie je jednoduché , ak je druhá osoba bola vzhľadom k produktu , že by bolo takmer nemožné určiť , ktoré potom boli dva pripraví spoločne vynásobené . Tieto jednosmerné funkcie vytvoriť verejný kľúč a súkromný kľúč . Ktokoľvek môže použiť verejný kľúč na zašifrovanie informácií , ktoré možno dešifrovať len pomocou súkromného kľúča . V protokole verejného kľúča autentizácia , užívateľ zašifruje náhodné číslo s verejným kľúčom užívateľa B je . Užívateľ B dešifruje číslo , zašifruje ho verejným kľúčom užívateľa A. a odošle ho späť . Je to schopnosť užívateľ B je dešifrovať pôvodnú správu , ktorá preukáže svoju totožnosť .
Biometria

biometrické prvky , priame meranie fyzickej alebo behaviorálne vlastnosti , môžu byť tiež použité pre overovanie . Snímanie odtlačkov prstov , DNA testy a sietnicovej sken sú jedným z najznámejších biometrických metód , pričom podpisy - jeden z najstarších metód autentizácie - možno považovať biometrické metódy , rovnako . Menej obyčajne , systémy , ktoré uznávajú človeka hlas , chôdza chôdza alebo písanie kadencia sú používané ako biometrických metód autentizácie .

• Predchádzajúca strana: Ako nastaviť pravidlá brány firewall systému Windows pre iTunes Music Sharing 
• Ďalšia strana: Riešenie pre Spyware