שם משתמש:   סיסמא:   | פתח חשבון | שכחתי סיסמא | מפתח אבטחה | Hebrew  English

מפתח האבטחה




טוקן" או "מפתח" מאובטח (מכל סוג שהוא - פיזי/תוכנה/וירטואלי) - משמש להזדהות מרוחקת עבור משתמש מורשה שרוצה לקבל גישה לשירותי מחשב ו/או רשת מרוחקים כלשהם. טוקנים מאובטחים ניתנים גם לשימוש עבור שירותים אלקטרוניים (כגון לקוח שמעוניין בגישה לחשבון הבנק שלו). הטוקן משמש שכבה נוספת לסיסמא כדי להוכיח שמשתמש הקצה המרוחק הינו מי שהוא טוען להיות.הצפנה מסוג זה, מצד המשתמש, מאפשרת אפליקצייה שהספק שלה איננו יכול לגשת לנתונים שהמשתמש מאחסן בשרתיו, דבר המאפשר רמה גבוהה מאוד של פרטיות ואבטחת המידע עבור משתמש הקצה.
 

הוכחת הקונספט




זהו מעין מפתח אלקטרוני, במרבית המקרים מכיל סיסמא חלקית פנימית בתוכו שתחייב תוספת של סיסמת השלמה שידועה בע"פ רק למשתמש הספציפי המרוחק, הצפנה מצד משתמש הינה טכניקה להצפנת נתונים בטרם הם מועברים למחשב ברשת ו/או המרוחק. במרבית המקרים – הצפנה תיושם באמצעות "מפתח" שאיננו ידוע לצד השרת. ספק שירותי ההצפנה אינו יכול לפענח את צופן הנתונים. צד המשתמש מפענח את הצופן. חתימה דיגיטאלית הנחשבת כבטוחה בדיוק כמו חתימה בכתב יד – חייבת להיות בעלת מפתח פרטי שידוע רק למי שמורשה לחתום.


טוקן שמאפשר את כל רמות האבטחה שתוארו לעיל – כמוהו כמאפשר חתימה דיגיטאלית מאובטחת וניתן לשימוש גם להזדהות מרחוק וגם להעברת מידע/נתונים. המפתח הפרטי משמש גם כבטוחה והוכחה לזהות משתמש הקצה. כדי להוכיח את אותה זהות משתמש מרוחק, כל סוגי הטוקן חייבים להכיל מספר כלשהו ייחודי. בהתאם לחוקים בינלאומיים שונים – משתנות דרישות החתימה הדיגיטאלית.

מפתח האבטחה של PassPro


מפתח האבטחה של PASSPRO, מאוחסן מקומית בשיטת הצפנה ייחודית בצד הלקוח על מחשב המשתמש. מאחר ודפי אינטרנט מאפשרים אחסון מידע מקומי בתוך דפדפן המשתמש. בעבר נעשה פתרון דומה לזה - באמצעות "COOKIES", אולם האחסון בשיטה שלנו הוא מאובטח יותר ומהיר יותר לשימוש. הנתונים אינם כלולים בכל פנייה/בקשה מול השרת, והינם בשימוש אך ורק כשמתבקשים לכך. אתר האינטרנט ששמר מקומית את המפתח יכול לגשת אליו בלבד.  מידע רגיש כמו שם משתמש וסיסמא מוצפנים בטרם משלוח הנתונים מהמחשב המקומי של המשתמש לשרת ואינם יכולים להיות מפוענחים ע"י צד שלישי או ע"י צד השרת ו/או ע"י פורץ המאזין ל"קו". חשוב לשים לב כי ברגע שהוגדר מפתח מאובטח לחשבון – לא ניתן לשנותו , אלא אם כן הינך מפסיד את כל המידע שמאוחסן על השרת. אנו לא נוכל לפענח את הצופן מהצד שלנו. ללא המפתח הפרטי המאובטח של משתמש הקצה המידע יילך לאיבוד. כמו-כן, מאחר ואנחנו ב-PASSPRO , מאחסנים את המפתח המאובטח מקומית על המחשב שלך – משתמש הקצה, לכן רק אם מחשבך נפרץ אזיי האקר/פורץ צד ג' - יוכלו לגשת אל הנתונים. יחד עם זאת, בשל שיטת ההצפנה הייחודית (MD5) – גם אם מחשבך נפרץ – המפתח לעולם לא יפוענח !
 
להלן דוגמא כיצד המידע המוצפן מאוחסן בשרתים שלנו:
 

קיולוג - qlog - q-log מודול פישינג. תרגול פישינג במייל