07
אוג
07

חוזק זיהוי

נושא שמאוד מעסיק אותי בתקופה האחרונה הינו חוזק זיהוי משתמשים לאתר. יש כאן Trade-Off בין נוחות המשתמש לבין רמת אבטחת המידע בתהליך ההזדהות.

זיהוי חזק מורכב משני אמצעי זיהוי (Two-Factor Authentication), בעוד שזיהוי רגיל מורכב רק משם משתמש וסיסמא. זה לא סוד שישנם מגוון אמצעים לגלות סיסמא, החל בניחושה, דרך האזנה לתעבורת רשת לא מוצפנת ועד הרצת כלים אוטומטים לניחוש סיסמאות (Brute Force).

ככל שמידע ופעולות אפשריות באתר רגישים יותר, הצורך בזיהוי חזק גובר. עם זאת, מורכבות ועלות המימוש גוברים בזמן שחוויית השימוש יורדת מעט.

להלן מספר פרמטרים שיש לשקול בבחירת חוזק זיהוי:

  • רגישות המידע
  • סוג הפעולות שניתן לעשות באתר
  • קלות המימוש
  • עלות
  • חוויית המשתמש
  • דרישות חוק
  • אופן פריסת אמצעי זיהוי למשתמשים
  • חלופות בעת תקלה

עוד אשוב לנושא בעתיד וגם אפרט בנפרד אמצעי זיהוי נפוצים.

CISO


0 Responses to “חוזק זיהוי”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


אוגוסט 2007
א ב ג ד ה ו ש
    ספט »
 1234
567891011
12131415161718
19202122232425
262728293031  

הרשומות הנצפות ביותר


%d בלוגרים אהבו את זה: