كلمات السر هي عديمة الفائدة إذا ما وزعت على غيرها من لمستخدميها المستهدفين. وفيما يلي قائمة من الأساليب للحفاظ على كلمة السر الخاصة بك من القطاع الخاص.
كلمة السر المفهوم الأصلي وقد ثبت أن تكون غير آمنة. كانت هناك حالات تم فيها كلمات السر للخطر دون معرفة المستخدمين ، من خلال coersion ، أو لأنهم كانوا مخدوع في الكشف عن ذلك. المشكلة الأساسية مع تراث كلمات السر هو أنه من الصعب جدا أو من المستحيل على كمسؤول أو نظام حاسوبي لنفرق بين أحد المستخدمين المشروعة وغير المشروعة للمستخدم الوصول من خلال نفس كلمة السر. وبسبب هذا الخلل الكامنة في النظام الأصلي كلمة السر ، اخترع وكلمة السر هي "شيء تعرفه". هذه المعلومات من المفهوم أن تكون معروفة من قبل فرد واحد. ذات شقين نظم التوثيق في إضافة عامل آخر ، "شيء ما لديك" ، بطاقة إلكترونية رئيسية ، رمز إلكتروني ، دونجل ، فوب أو بعض المادية الأخرى البند عليك أن تبقي في مكان آمن عندما لا تكون قيد الاستعمال. وهناك موقف مشترك في بديل لهذا العامل الثاني عند مستويات أعلى من الأمن وهناك حاجة هو "شيء هو أنت". والبصمة البيولوجية ، ونمط شبكية العين ، الشخص الوزن ، علامات حيوية معينة أو مزيج من هذه العناصر غير المستخدمة في مكان من جهاز الكتروني. العامل البيولوجي للمصادقة وإذن فقد تبين أن لا يعول عليها ، ولكن ليس في أنه يسمح تلك التي لا ينبغي السماح عند استخدامها بشكل صحيح ، ولكن لأن هناك اتجاها لأنها لحرمان المشروعة للمستخدمين الوصول بسبب المرض ، وهيئة التغيرات الجسدية ، أو غيرها من العاهات البدنية.
هناك أسلوبان المشتركة للمصادقة عند المستخدمين استخدام المكونات الإلكترونية لاثنين عامل التوثيق ، استجابة فقط ، والتحدي استجابة النظم.
استجابة فقط تتطلب نظم مستخدم لهذا الجهاز الإلكتروني إلى نظام إلكتروني القراءة ، أو نظير لك لإدخال البيانات المعروضة على جهاز إلكتروني دون إدخال المستخدم. يجب أن توفر للمستخدم اسم مستخدم أو دبوس أن ليس من المعروف على الغرباء ، ومن ثم إدخال بيانات الاعتماد الخاصة التي تم إنشاؤها بواسطة جهاز الكتروني عند المطالبة. في كثير من الحالات ، فإن هذه الآلية يعود المستخدم إلى واحد عامل التوثيق ، حيث لا يحتاج المستخدم لتعلم شيء ما ، ولكن فقط تمتلك هذا البند في المسألة. مثال على هذا هو المعيار البطاقة الالكترونية الرئيسية المستخدمة لدخول منشأة أو بناء perimiter. يحتاج المستخدم لا توفر أي عامل آخر لاثبات هويتهم.
التحدي والاستجابة أنظمة تتطلب من المستخدم إدخال كلمة مرور محددة أو دبوس إلى أول جهاز إلكتروني ، وذلك قبل الجهاز يستجيب مع وثائق التفويض السليم الوصول إلى البيانات. هذا البديل هو دائما يعتبر اثنين عامل التوثيق ، حيث أن المستخدم يجب أن توفر على حد سواء "انهم يعرفون شيئا" (دبوس) ، واستخدام "شيء ما لديهم" (جهاز إلكتروني).
وردا على السواء ، والتحدي فقط استجابة النظم يمكن أن تهزم إذا كان المستخدم على حد سواء يكشف عن المعلومات الخاصة التي تبقي سرية ، مثل اسم المستخدم أو الرقم السري ، والمهاجم يأخذ ملكية جهاز الكتروني. بسبب هذا الضعف ، اخترع عامل bioligcal.
العوامل البيولوجية قد تم في استخدام لعدة عقود ، ولقد ثبت أن آمنة وموثوق بها وسائل لمنع المستخدمين غير المخولين من الوصول إلى تأمين أنظمة أو البيئات ، وبغض النظر عن الخصوصية من كلمات السر المستخدمة. نظم رصد البصمات ، وأنماط شبكية العين ، والوزن ، ودرجة الحرارة المحيطة ، وغيرها من العلامات البيولوجية لتحديد مدى صحة المستخدم الذي يطلب الحصول عليها. أفلام قد يروج لأساليب هزيمة هذه النظم عن طريق قطع أجزاء من الجسم ، واستخدام أقنعة شبكية العين ، أو إجبار المستخدمين المشروعة في تجاوز لآليات التوثيق للمهاجمين. هذه هي إلى حد كبير في هوليوود ونادرا ما خطط العمل في العالم الحقيقي. في معظم الحالات حيث هذا المستوى من الأمن هو مطلوب ، المحلية أو البعيدة رصد نقاط الدخول من خلال الكاميرات وأفراد الأمن أمر شائع. البوابات طريق مسدود ، بعد تفعيلها مغناطيسيا يسيطر المداخل ، وidenfitication البصرية هي القاعدة.
العديد من وسائل بسيطة وضعت لهزيمة ضعيفة تصميم نظم العوامل البيولوجية ، لذلك تأكد جيدا اختبار الاجراءات الامنية كنت تخطط لوضع قبل التنفيذ.
الطبع والنشر 2009 التكنولوجيا أسئلة وأجوبة. جميع الحقوق محفوظة.