Sistemos viešai neatskleidžiančios slaptažodžio buvo sukurtos tam, kad apsaugotų tinklu siunčiamą autorizavimo informaciją ir jos pakartotinį panaudojimą norint įsilaužti į kompiuterį. Keletas skirtingų metodų buvo išrasta, neviešinamų slaptažodžių generavimui, kad apsaugoti nuo tokio tipo atakų. Pavyzdžiui galima pasinaudoti sinchronizuotais laikrodžiais klientinėje dalyje (tai gali būti kodu generatorius) ir serverio pusėje, kad sugeneruoti autentifikavimo informaciją. Taip pat gali būti sistemos kuriuose įrenginys arba kompiuterio programa naudojama sugeneruoti patikimą slaptą raktą iš nesikartojančios sekos....
Čia apibrėšiu terminus kurios vartosiu kadangi lietuvių kalboje jie nėra visiškai nusistovėję, tai kituose šaltiniuose gali būti vartojami ir kiti terminai: Aktyvus laužimas: tinku keliaujančiu duomenų pakeitimas. Gauti priėjimą prie sistemos, kai siunčiami pakeisti duomenys paketai kurie keliavo tinklu. “Siunčiamų duomenų klausymas įsiterpus tarp siuntėjo ir gavėjo” Asimetrinė kriptografija: kodavimo sistema kuri naudoja skirtingus raktus užkuodavimui ir atkuodavimui. Abu raktai turi matematinį ryšį. Tai dar vadinama viešojo rakto kriptografija. Autentifikacija: patvirtinimas informacijos šaltinio tapatybės (ar informacija vartotojui pateikta tikra ir neiškraipyta) Autorizacija: priėjimo...
Ne naujiena, kad įvairios “Microsoft” operacinės sistemos dažnai kritikuojamos dėl jų “skylėto” saugumo. Tačiau vis dažniau kritikos susilaukia ir saugesnėmis laikomos “Unix” bei jos populiariausias klonas “Linux” OS - jos irgi tolokai nuo tobulumo. Ekspertų teigimu, tiek uždaro kodo (closed source) “Microsoft” OS, tiek atviro kodo (open source) “Unix” ir “Linux” vartotojai yra palyginti saugūs, tačiau ginčai dėl pastarųjų sistemų atsparumo įsilaužėliams toliau netyla. Šiandien visų OS šalininkai atsidūrė gana keblioje būklėje, nes “hakeriai” vis tiek randa skylių ir pirmiausiai tose programose, kurios...
