آیا سیستم های تأیید هویت گواهینامه می تواند در حمله MITM بر روی WiFi کنار گذاشته شود؟ من فقط به یک سرویس به نام REMME نگاه کردم و فکر میکردم که چقدر امن است.
برخی از نظر کارشناسان را در این مورد مورد نیاز است.
مردم فکر می کنند که گذرواژه های آنها برای دو مورد تأیید هویت بسیار عالی هستند. آنها اشتباه هستند
تأیید هویت دو عامل بسیار امنیتی شما را بهبود می بخشد، اما تقریبا هر کسی از آن استفاده می کند: فقط 10 درصد از کاربران Google این قابلیت را فعال می کنند، به عنوان مثال.
مرتبط با: تأیید اعتبار دو عامل و چرا من به آن نیاز دارم؟
تحقیق توسط دانشگاه ایندیانا پروفسور ال جین کمپ و پژوهشگر فارغ التحصیل سانچاری داس معتقدند افرادی با تکنولوژی پیشرفته معتقدند که کلمه عبور بسیار عالی است و هیچ حفاظت اضافی لازم نیست. در اینجا، آلفرد نگا، برای CNet در مورد مطالعه نوشت:
برای تحقیق خود، آنها عمدا به دنبال دانش آموزان تکنولوژیک در محوطه دانشگاه بودند تا اطمینان حاصل شود که نتایج توسط افرادی که فقط نمی دانند که احراز هویت دو عامل است. آنها می خواستند شرکت کنندگان که دارای تخصص امنیتی و کامپیوتری بیشتری نسبت به افراد معمولی بودند.
آنچه که آنها متوجه شدند این بود که در حالی که این دانش آموزان فناوری را درک می کردند، نمی فهمید چرا باید این اقدامات احتیاطی را در مورد امنیت سایبری انجام دهند.
کمپ گفت، احساس فوق العاده ای از اعتماد به نفس است. "ما مقدار زیادی داریم،" رمز عبور من عالی است. رمز عبور من به اندازه کافی بلند است. "
ما متوجه هستیم که چرا این طرز فکر مشترک است، اما می آید: انواع مختلفی وجود دارد که مهاجم ممکن است رمز عبور شما را دریافت کند. رمزهای عبور قوی می توانند در برابر حملات خشونت آمیز کمک کنند، اما اگر گذرواژه شما متوقف شود، یا حساب شما فیش داده می شود؟ احراز هویت دو عامل به شما یک لایه حفاظتی اضافه می دهد، یکی از شما برای اینکه آیا تا به حال هدف قرار گرفته است سپاسگزار باشید.
ما می دانیم که تأیید هویت دو عامل یک کار کمی است و می تواند کمی مزاحم باشد. اما ایده خوبی است که برای استفاده از موارد خاص مانند ایمیل و حساب بانکی خود استفاده کنید. چند دقیقه طول می کشد و چیزها را قفل می کنید، یا شاید بعدا آن را پشیمان کنید.
اعتبار تصویر: golubovystock / Shutterstock.com
تأیید هویت – نحوه انتقال کاربر / گذر از کاربر به API به صورت خودکار
من مطمئن نبودم که آیا این را در StackOverflow یا اینجا بپرسم، اما تصمیمی گرفتم که در اینجا مناسب تر است.
من یک اسکریپت محلی کاملا اتوماتیک ایجاد میکنم که در یک برنامه اجرا می شود. پس از راه اندازی، اسکریپت هرگز نباید هر گونه تعامل با کاربر را مورد نیاز باشد.
این اسکریپت نیاز به دسترسی به یک API وب دارد که تنها از احراز هویت کاربر / پاس استفاده می کند. من نیاز به پیدا کردن راه برای یک کاربر اجرای این اسکریپت و آن را به API از طرف آنها دسترسی داشته باشید.
من به عنوان خوانده شده https://stackoverflow.com/questions/2283937/how-shouldi-i-ethically-approach -user-password-storage-for-later-plaintext-retrie، و من متقاعد شده ام که ذخیره یک رمز عبور یک ایده بد است (حتی اگر همه مرورگرهای وب آن را انجام دهند). با این حال، API بعید است که هرگز ابزار جدید احراز هویت ایجاد کند، بنابراین من گیر هستم.
چه باید بکنم؟ صبر کنید تا API که ممکن است هرگز تغییر نکند؟ تظاهرات را انجام دهید و رمز عبور را ذخیره کنید؟ چیز دیگری؟
تأیید هویت – OpenVPN با استفاده از گواهینامه گوگل
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
رمزگذاری – آیا استفاده از UUID به عنوان احراز هویت امن است؟
من یک برنامه کاربردی دارم که UUID را به عنوان یک احراز هویت استفاده می کند. UUID به عنوان KeyChain در داخل برنامه iOS من ذخیره می شود. وقتی UUID را پست می کنم، از https استفاده می کنم. آیا راهی برای به دست آوردن رمز عبور وجود دارد، مگر اینکه دسترسی فیزیکی یا راه دور به دستگاه داشته باشید؟ آیا این روش به شدت از بین رفته است؟
چرا این سوال یک تکراری نیست:
سوال او آدرس برای استفاده از UUID به عنوان ورودی در یک فیلد متنی است، در حالی که سوال من این است که UUID به عنوان احراز هویت پس از یک حالت کامل ورود به سیستم استفاده شود. اگر شما آن را در یک فیلد متنی تایپ کنید، کاربر باید UUID را بداند. (صحبت کردن در مورد برنامه من) اول از همه، کاربر UUID خود را نمی داند. دوم از همه، UUID در KeyChain رمزگذاری شده است.
