בתשובה לכליל החורש נאורי, 28/08/03 16:58
 |
|
 |
||
|
||||
 |
מה שתארת דומה למנגנון הקיים ב-Mac OS X, והיווה בסיס לתגובתי הקודמת שעבודה כ-root אינה הכרחית. |  |
 |
 |
|
|
|
||
|
||||
|
איך יכול המשתמש לדעת אם החלון שמבקש ממנו סיסמא הוא חלון "לגיטימי", של מ"ה, או חלון של אפליקציה שרוצה לשלוח את הסיסמא שלו ל-evil@mastermind.com? | |
|
|
|
|
|
||
|
||||
|
הוא לא. אבל החלונות האלה לא צצים סתם (זה המשתמש יודע מנסיונו), אלא בד"כ בעקבות פעולה מוגדרת שהמשתמש עשה, וזה בד"כ אינדיקטור טוב. עדיין אני מסכים לגמרי שזו בעיה. פתרון שמיקרוסופט הציגה לאחרונה הוא לשים מנעול פלדיום ענקי ומאד מתוחכם על כל הקלט/פלט שיימנע מיישומים לצייר דברים שנראים כמו חלונות-שמבקשים-סיסמא (בהצעה שלהם, החלונות-שאפשר-לסמוך-עליהם מאופיינים בכך שהם משובצים במידע אישי של המשתמש שרק מערכת-ההפעלה (והוא) יודעים). פתרונות אחרים הם שימוש בפרוטוקול אימות דו-צדדי (כיוון שרוב המשתמשים לא מסוגלים לבדוק הוכחות-זהות קריפטולוגיות בעצמם עם נייר ועפרון, זה אומר למשל אביזר פיזי חיצוני). | |
|
|
| חזרה לעמוד הראשי | המאמר המלא |
| מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
 RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש
|
© כל הזכויות שמורות |