SID700
C4
לחץ כאן[ההודעה נערכה על-ידי Gerb!l ב-20/04/2010 08:32:38]
ראשי > אבטחת מידע > מצאתי משהו שנראה כמו disk on key
SID700
C4
לחץ כאן[ההודעה נערכה על-ידי Gerb!l ב-20/04/2010 08:32:38]
שיתנהלו באופן בטוח ובעיקר שמירת סיסמאות וחיבור דרך וינדוס מיקרוסופט וזה שומר עד 7 ססמאות ועוד מלא דברים אחרים
וזה גם תלוי בזמן גלישה
[ההודעה נערכה על-ידי dor111 ב-20/04/2010 20:31:08]
אם תלחץ על הכפתור ב-Token, אתה תראה שהוא ייצר לך מחרוזת (שמשתנה כל פרק זמן קצר יחסית), את המחרוזת הזאת אתה צריך להכניס בכל פעם שאתה רוצה לבצע הזדהות למערכת שאליה ה-Token נוצר, כמובן שבמערכת קיים מנגנון זהה אשר מאמת כי אכן הוכנס ה-Token הקיים.
כמובן שלאחר שנעשה שימוש במספר TOKEN ספציפי אי אפשר לבצע בו שימוש (מה שמאפשר למנוע מתקפות כגון REPLAY ATTACK בעת הזהוי)
משתמשים בזה בכל המקומות שנדרשת בהם הזדהות חכמה, כגון בנקים וכו’.
הוספת הרכיב הזה במנגנון הזיהוי של המערכת מאפשר לך להמנע ממתקפות פישינג לדוגמא- ע"י זה שגם אם המשתמש בטעות שלח את פרטי הזהוי שלו (כולל ה-TOKEN) לתוקף, התוקף יוכל לבצע הזדהות למערכת רק בטווח פרק הזמן שהוגדר- ולאחר מכן, למרות ששם המשתמש והסיסמא בידיו- הוא לא יוכל לבצע את ההזדהות למערכת.
בכדי לעקוף מנגנונים אלו, תוקפים משתמשים במתקפה המבוססת על פישינג סטנדרטי ונקראת "On-Line Phising".
עוד רכיב המאפשר הזדהות חכמה/חזקה שאתה יכול לקרוא עליו הוא "One Time Password" - או בקיצור "OTP".
לך אין יותר מדי מה לעשות בו, ולכן אני ממליץ שתחזיר אותו לחברה שמבצעת בו שימוש (לא ל-RSA, זאת החברה שהנפיקה אותו)- לרב הלוגו של החברה מודפס עליו.[ההודעה נערכה על-ידי cp77fk4r ב-21/04/2010 18:27:10]
תודה :)