Информационная безопасность
Регистрация в сети
Чтобы воспрепятствовать перехвату паролей или вторжениям в сети, клиенты и серверы применяют криптографические протоколы, однако пароли часто остаются уязвимыми перед лицом «троянских коней» и анализаторов ключей.
Применение программируемых смарт-карт может воспрепятствовать получению ненадежной программой аутентификационного ключа пользователя, и тем самым повысить надежность процедуры сетевой регистрации. Если для санкционирования использования этих ключей приложение будет применять защищенные средства ввода, проникшему на локальную машину вирусу будет сложнее устроить автоматическую регистрацию против желания пользователя.
Если служба намерена сохранить процедуру проверки прав доступа с использованием учетных записей/паролей на сервере, на этом сервере можно установить заверенную программу регистрации, которая получает пароли от располагающих защищенными средствами ввода пользователей; это позволит повысить надежность процедуры регистрации в сети. Засвидетельствование позволяет серверам отвергать попытки регистрации, исходящие от неизвестных программ, которые каким-то образом получили верительные данные для регистрации.
