سوالات شخصی مطرح شده در سایت ها چه بسا مخل امنیت باشند
اگر در فروشگاه خرده فروشی آنلاینی حساب داشته باشید،احتمالا هنگام باز نمودن حساب و یا هنگام بازیابی یکی از چندین اسم رمزی که به فراموشی سپرده اید،با سوالاتی از این قبیل مواجه شده اید. تمام شرکت های تجاری آنلاین ازاین شیوه که به آن «تایید هویت بر پایه اطلاعات» گفته می شود، استفاده می نمایند.
از نظر تئوری،پاسخ این سوالات آنقدر شخصی و ناشناخته است که دانستن پاسخ به آنها ثابت می کند که شما خودتان هستید. البته به گفته متخصصان ،این تکنولوژی می تواند به هکر ها کمک کند تا اطلاعات آنلاین شما را با سهولت بیشتری به چنگ آوردند.
تایید هویت بر پایه اطلاعات،جایگزینی برای اسامی و اسم رمزهای کاربر محسوب نمی گردد،بلکه یک لایه امنیتی اضافی در کنار این روش می باشد،زیرا هکرهایی که می کوشند بر اساس حدس و گمان به رمز ورود شما دست پیدا کنند،به آسانی نمی توانند نام دوست صمیمی تان در دوران دبیرستان را حدس بزنند. جمع آوری پاسخ سوالات خصوصی و اطلاعات مورد نیاز Log-in از داخل کامپیوتر شما به یک نرم افزار کنترل نا محسوس کیبورد (Keylogger) نیاز دارد که این امر،پیروزی هکرهای بد اندیش را دشوارتر می کند.
موفق باشید.
سوده محمدآبادی
+ نوشته شده در 2009/4/3ساعت 19:36
سلام!
سال نو مبارک!
خوشحالم میبینم که دوباره آپدیت کردی!
ایشالله همیشه وبتون آپدیت باشه تا ما هم فیض ببریم!
پیروز باشید!
محمدرضا خرم
——————————
سلام جناب خرم،ممنون از اینکه به وبلاگ من سر می زنید و با نظراتتان بنده رو در پیشبرد وبلاگم ،یاری می کنید.
متشکرم.سوده محمدآبادی
سلام وبلاگ خیلی جالبی دارید؛ موفق باشید.