Защищенная регистрация
Защищенная регистрация
Концепция регистрации пользователя для доступа к приложению широко известна. Обычно этот процесс заключается в том, что пользователь вводит информацию, которая его идентифицирует (имя или ID пользователя) и аутентифицирует (пароль или другая секретная информация). Процесс регистрации предполагает, что никто, кроме законного пользователя, не знает аутентифицирующую его информацию, и обеспечивает защищенный доступ пользователя к определенному приложению.
Проблемы безопасности, возникающие при регистрации, также хорошо известны. Если приложение, требующее регистрации, удалено от пользователя (находится, например, на другом компьютере), то пароли, передаваемые по незащищенной сети, становятся объектом перехвата. Даже зашифрованные пароли не защищены от атак воспроизведения (replay attacks), когда они могут быть скопированы и использованы позднее для имитации аутентичности. Более того, общеизвестно, что пользователи редко выбирают "хорошие" пароли (достаточной длины и непредсказуемости), как правило, не запоминают их без записывания и не меняют своевременно, когда этого требует локальная политика безопасности.
Инфраструктура безопасности может решить некоторые из этих проблем. Поддержка безопасности подразумевает, что событие регистрации для инфраструктуры происходит локально (на устройстве, посредством которого пользователь физически осуществляет взаимодействие) и что корректный результат регистрации, когда необходимо, защищенно распространяется на удаленное приложение. Рис. 1.2 иллюстрирует этот процесс [44].
Рис. 1.2. защищенная регистрация
Таким образом, для удаленной регистрации пользователей могут использоваться механизмы сильной аутентификации, при этом отпадает необходимость в передаче паролей по сети. Развертывание инфраструктуры безопасности полностью не исключает применение паролей, но решает серьезную проблему передачи паролей по ненадежным и незащищенным сетям.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Регистрация
Регистрация Не знаю, как вы, а я ненавижу медлить и откладывать. Все нужно делать здесь и сейчас. У вас есть компьютер? Самое время перейти от пусть интересной, но все же теории к замечательной практике! Откройте браузер: Internet Explorer, Firefox, Safari, Chrome[1]. Какой именно – совершенно
Регистрация
Регистрация Прежде всего необходимо скачать саму программу. Последнюю ее версию вы всегда найдете по адресу http://www.icq.com.Устанавливать ICQ, следует тогда, когда ваш компьютер подключен к Интернету, так как в процессе регистрации программа периодически будет обращаться к
5.3.8. Защищенная передача данных
5.3.8. Защищенная передача данных В состав пакета SSH входят еще две полезные программы — это sftp-server (FTP-сервер с поддержкой шифрования передаваемых данных) и sftp (FTP-клиент для подключения к SFTP-серверу). Давайте посмотрим на последнюю строку файла конфигурации SSH-сервера
C.1 Регистрация
C.1 Регистрация Прежде чем организация сможет подключить свою сеть к Интернету, ей нужно получить один или несколько блоков IP-адресов от провайдера или непосредственно от службы регистрации Интернета. Организация должна зарегистрировать свое имя домена и
Регистрация
Регистрация Заполучить свою страничку в Facebook не труднее, чем в других социальных сетях: нам нужен лишь почтовый ящик, на который придет пароль… Ну и полчасика свободного времени для создания странички. Насчет почтового ящика: лучше всего, если оный будет на GMail, поскольку
Регистрация
Регистрация Не думаю, что у вас возникнет проблема с заполнением регистрационной формы – правда, с именем может возникнуть заминка: самые короткие и легкие «ники» давным-давно заняты. Но если фантазия ваша работает на приличных оборотах, то эту преграду вы преодолеете
Защищённая флэшка Runtex Samurai Игорь Осколков
Защищённая флэшка Runtex Samurai Игорь Осколков Российских компаний, которые создают высокотехнологичную продукцию для обычного потребителя, причём занимающихся именно разработкой, а не на наклеиванием своих логотипов на китайский ширпотреб, не слишком много. Вопрос о
Регистрация
Регистрация Рано или поздно вы захотите высказать свое мнение, чтобы все знали. Ну, тут уж без регистрации не обойтись.На первой странице форума вверху есть ссылка Регистрация? Жмем. И обязательно прочитайте то, что находится за ссылкой Справка. Там вам все подробно
Защищенная однократная регистрация
Защищенная однократная регистрация Проблемы безопасности при регистрации многократно возрастают, когда пользователю необходим доступ ко многим приложениям. Практика показывает, что если пользователю нужно множество паролей, он просто принимает решение сделать все
Регистрация
Регистрация Регистрационные сервисы обеспечивают регистрацию и контроль информации о субъектах, а также аутентификацию субъектов, необходимую для выпуска или аннулирования сертификатов (от имени УЦ ). Фактический выпуск сертификатов осуществляется
Защищенная связь
Защищенная связь При передаче данных от отправителя к получателю обеспечивается защищенная связь, если соблюдается одно или более требований безопасности: аутентичность, целостность и конфиденциальность. Сервис защищенной связи строится на основе главных сервисов PKI
Защищенная электронная почта S/MIME
Защищенная электронная почта S/MIME Спецификация Secure Multipurpose Internet Mail Extension (S/MIME) предназначена для защиты наиболее популярного Интернет-сервиса - электронной почты. В силу важности этого сетевого сервиса предпринималось много попыток стандартизовать решения защищенной