turvalisus
Lihtne äriks vajalik veebipõhine tarkvara võib kasutada info saatmiseks krüpteerimata infot. Sealhulgas ka süsteemi sisenemisel saadetav kasutajanimi ja parool. See tähendab, et selle kasutajanime teada saamiseks on vaid vaja ühendust “pealt kuulata”. See on võimalik suhteliselt lihtsalt, selle jaoks on isegi olemas tarkvarad. Seega on elementaarne, et kasutajanimed ja paroolid tuleks krüpteerida.
Kasutajanime ja parooli krüpteerimine ja selle edastamine kliendi ja serveri vahel on mõistlikum lahendus – seega kui keegi hakkab keset Teie andmevahetust infot pealt kuulama siis on seda peaaegu võimatu loetavaks muuta. Sellel on aga nõrk koht – nimelt, ühenduse loomise hetkel vahetatakse ikkagi infot osaliselt “lahtiselt”, st.ikka veel on võimalik Sinu kasutajanimi ja parool suure tahtmise juures loetavaks muuta.
Vahendajarünne (ingl Man-in-the-middle attack, MITM) on andmeturbe mõiste, mis tähendab rünnakut, kus kahe otspunkti vahelist ühendust kontrollib pahatahtlik kasutaja, kellel on võimalik otspunktide vahel saadetavaid andmeid muuta.
Kindlaks võib pidada sellist lahendust, kus “jutu pealtkuulamiseks” võtit kliendi ja serveri vahel mitte mingit moodi ei saadeta. Isegi mitte selleks, et omavahel “salakeel” kokku leppida. Selle jaoks on olemas lahendus, kus kellaaja ning unikaalse numbrite ja tähtede kombinatsiooniga(mis on varem Sinu telefoni sisestatud) genereeritakse Sinu mobiil ekraanile kood, mille sisestad veebirakendusse. Kuna kood sõltub kellaajast siis ka ühekordne pealt kuulamine ei anna tulemust (selliselt loodud ühendus võiks enne aeguda kui Sinu kood suudatakse välja nuhkida), lisaks on kõik krüpteeritud.
Sisuliselt võib sellist lahendust pidada sarnaseks kunagi kasutuses olnud PIN kalkulaatoriga – lihtsalt antud juhul on PIN kalkulaatori tarkvara Sinu telefonis.
Ärikriitilised andmed peaks olema väga hästi kaitstud. Kas Sa tead kuidas on Sinu andmed kaitstud?
Loe edasi: http://en.wikipedia.org/wiki/Man-in-the-middle_attack
turvalisus