L'ho visto in una diapositiva per Contrassegna Timbro . Dice:
"Authentication on a stand-alone computer is relatively simple: 1) For example, hash a password with a salt. 2) “Secure path,” attacks on authentication software, keystroke logging, etc., can be issues "
Che cosa significa un percorso sicuro? Mentre trovo facile comprendere questo termine nel contesto delle reti di computer, ho difficoltà a comprenderlo in un altro contesto (come ad esempio nei protocolli o nel software).
La tua domanda si riferisce all'uso della frase "percorso sicuro" nella diapositiva 13 di un parlare dei protocolli di autenticazione semplici (o le stesse diapositive / simili in diversi altri discorsi o corsi). Questo contesto afferma che "L'autenticazione su un computer autonomo è relativamente semplice" ma che gli attacchi "al software di autenticazione, alla registrazione della sequenza di tasti, ecc., Possono essere problemi" .
In questo contesto, per "percorso sicuro" si intende il percorso che conduce al risultato finale dell'autenticazione, ossia l'immissione delle credenziali di autenticazione e la convalida di tali credenziali. Sebbene possano esserci attacchi che influiscono sulla sicurezza di questo percorso, come key logger o bug / backdoor nel software di autenticazione, questo percorso può ancora essere considerato sufficientemente sicuro, soprattutto se confrontato con l'autenticazione su una rete che è il prossimo punto della diapositiva. Pertanto, "percorso sicuro" è inteso per essere letto come non completamente sicuro (è per questo che è stato messo tra virgolette) ma relativamente sicuro rispetto all'autenticazione su una rete.
Leggi altre domande sui tag protocols