Che cosa significa un percorso sicuro?

0

L'ho visto in una diapositiva per Contrassegna Timbro . Dice:

"Authentication on a stand-alone computer is relatively simple: 1) For example, hash a password with a salt. 2) “Secure path,” attacks on authentication software, keystroke logging, etc., can be issues "

Che cosa significa un percorso sicuro? Mentre trovo facile comprendere questo termine nel contesto delle reti di computer, ho difficoltà a comprenderlo in un altro contesto (come ad esempio nei protocolli o nel software).

    
posta osmak 21.07.2018 - 20:15
fonte

1 risposta

0

La tua domanda si riferisce all'uso della frase "percorso sicuro" nella diapositiva 13 di un parlare dei protocolli di autenticazione semplici (o le stesse diapositive / simili in diversi altri discorsi o corsi). Questo contesto afferma che "L'autenticazione su un computer autonomo è relativamente semplice" ma che gli attacchi "al software di autenticazione, alla registrazione della sequenza di tasti, ecc., Possono essere problemi" .

In questo contesto, per "percorso sicuro" si intende il percorso che conduce al risultato finale dell'autenticazione, ossia l'immissione delle credenziali di autenticazione e la convalida di tali credenziali. Sebbene possano esserci attacchi che influiscono sulla sicurezza di questo percorso, come key logger o bug / backdoor nel software di autenticazione, questo percorso può ancora essere considerato sufficientemente sicuro, soprattutto se confrontato con l'autenticazione su una rete che è il prossimo punto della diapositiva. Pertanto, "percorso sicuro" è inteso per essere letto come non completamente sicuro (è per questo che è stato messo tra virgolette) ma relativamente sicuro rispetto all'autenticazione su una rete.

    
risposta data 21.07.2018 - 21:44
fonte

Leggi altre domande sui tag