Sign in or 
Share this
Säkerhet
Idag testar man allt för att försöka se till att det inte går att knäcka. Detta skulle man med Säkerhet 2.0 vilja ändra till att man från början av varje projekt gör en genomgång av de nuvarande hoten mot dem. Detta kan betyda att "hackers" har en annan framtid att knäcka framför sig.
När du tänker på IT-säkerhet tänker du kanske främst på skydd mot virus och brandväggarna som hjälper oss med detta skydd. Kanske tänker du även på säkerhetskopior, kryptering och reservsystem. Visst är detta IT- säkerhet men det rör sig egentligen mest om informationshanteringen. Man vill säkerställa att informationen är tillförlitlig och har hög kvalitet, att den når mottagaren som det ska och att den samtidigt engagerar mottagaren så att den kan ta informationen till sig.
Predrag Mitrovic, säkerhetsrådgivare hos Microsoft, säger: "Det största hotet mot säkerhet är bristen på kunskap"--Microsoft Executive
Idag kan man använda sig av olika säkerhetssaker för att komma in till en sak som man vill hålla skyddad. Det finns fyra olika sätt att göra detta på och de är:
När du tänker på IT-säkerhet tänker du kanske främst på skydd mot virus och brandväggarna som hjälper oss med detta skydd. Kanske tänker du även på säkerhetskopior, kryptering och reservsystem. Visst är detta IT- säkerhet men det rör sig egentligen mest om informationshanteringen. Man vill säkerställa att informationen är tillförlitlig och har hög kvalitet, att den når mottagaren som det ska och att den samtidigt engagerar mottagaren så att den kan ta informationen till sig.
Predrag Mitrovic, säkerhetsrådgivare hos Microsoft, säger: "Det största hotet mot säkerhet är bristen på kunskap"--Microsoft Executive
Idag kan man använda sig av olika säkerhetssaker för att komma in till en sak som man vill hålla skyddad. Det finns fyra olika sätt att göra detta på och de är:
What you have: passerkort, nyckel.
För att identifiera sig enligt den här metoden behöver man någon typ av nyckel. Ex ett plastkort med en magnetremsa eller chip, eller en fysisk nyckel. Att man kan gömma nyckeln är en fördel men även en nackdel, då man kan tappa bort den.
What you know: lösenord, id-nummer.
Ett lösenord, ett id-nummer bestående av siffror, bokstäver och tecken behövs enligt den här metoden för att kunna identifiera sig. Det finns bara ett id-nummer på varje plats (dator, webbsida, register) så man riskerar inte att någon annan råkar använda ditt konto. En annan fördel är att ett lösenord gör det svårare för en annan person att använda ditt konto. Nackdelen är att iom dess digitala form så kan man hacka lösenordet.
What you do: underskrift.
Att skanna en underskrift och låt ett program identifiera dig genom att jämföra skanningen med en sparad fil är ett sätt att bli identifierad. En underskrift är lät att förfalska och finns i väldigt stor utsträckning tillgänglig, tex transaktioner med kort, div. köp och avtal. De enda fördelarna jag vet är snabbheten i utformandet och hur oerhört enkelt det är att minnas sitt namn jämfört med en kod eller var du har (för)lagt din nyckel. Jo, en till… man kan inte förlägga en namnunderskrift.
What you are: fingeravtryck, röstavtryck, ögat.
Att ge sig till känna genom sin kropp är nog det säkraste sättet att identifiera sig. Ett fingeravtryck går att kopiera, likaså en röstinspelning, men ett ögas delar är väldigt svårt att förfalska. Man kan även ibland använda sig av utformningen på ens öronsnibb för att identifiera sig vilket man gör i t.ex. sitt pass, där man idag vill att fotot ska visa öronsnibben för att lättare kunna identifiera personen, då den är specifik för varje person.
Att förfalska eller kopiera en kroppsdel är mycket svårare än de ovanstående, dock inte omöjligt. Nackdelen här är att datorn kanske inte förutspår de förändringar som man gör i livet. Man växer, råkar ut för olyckor och är ibland bara sig inte lik ;)
Ett sätt folk äventyrar säkerheten är att man skriver ner sitt lösenord på en lapp och sedan tappar man denna. En annan person kanske hittar den då och kommer därav in på ditt konto. Själv tycker jag att man inte ska skriva ner sitt lösenord på en lapp utan försöka komma ihåg det, om man inte klarar detta har man valt ett för svårt lösen och bör kanske ändra det.
Men alla de säkerhetsåtgärder som jag har nämt ovan kan man hacka eller ta sig förbi, bara man vill det. Det som styr balansgången mellan hur mycket tid man vill lägga ner på säkerheten är hur värdefull informationen man har är för eventuella angripare. Så jag tycker inte att man ska oroa sig allt för mycket.
Hittade även en väldigt intressant artikel: Web 2.0- Hur säker är den?
tyckte det var bättre ni fick läsa det själva än att referera till den.
Enligt wikipedia 070206:
HTTP står för Hypertext Transfer Protocol, vilket är ett kommunikationsprotokoll som man använder vid överföring på Internet. Vi frågar helt enkelt HTTP-servern om vi kan få ner ett HTML-dokument och då svarar servern med att skicka tillbaka ett svar i form av en HTML-sida till oss klienter. Syftet från början med http var att underlätta denna överföring.
I tidigare versioner av HTTP kunde man endast skicka en HTTP-förfrågan per TCP-koppling, vilket gjorde att det blev en del problem när webbsidan innehöll flera olika bilder. I Netscape löste man senare detta problem genom att man hela tiden använde sig av fyra stycken TCP-kopplingar istället för en, som växelvis hämtade hem bilderna. Tyvärr ledde detta till prestandaproblem då de arbetade fristående från varandra. För att minska problemen har man lagt till en del speciella funktioner för att kunna hämta flera sidor samtidigt på samma TCP-koppling. Normalt sänder man HTTP-data över TCP-port 80.
HTTPS står för Hypertext Transfer Protocol Secure, vilket är ett protokoll precis som http. Skillnaden är att med HTTPS transporteras även krypterad data i HTTP-protokollet. Netscape utvecklade detta för att göra transaktioner på nätet säkrare. Om klienterna ska tro på webbservrarna behöver de ett certifikat som bevisar detta. Detta fås genom en tredje part. Normalt sänder man HTTPS över port 443. De webläsare som stöder HTTPS visar ofta att man besöker en krypterad sida. Man kan se att man besöker en sådan krypterad sida genom att det visas ett hänglås och en del av adressfältet betyder färg (i alla fall i Firefox och Opera), och i Internet Explorer visas bara ett låst hänglås.
Antivirusprogram som man har installerat centralt ställs inför problem med https. Detta då antivirusprogrammet inte klarar av att ”avlyssna” eventuella filer som förs över via HTTPS.
Hittade även en väldigt intressant artikel: Web 2.0- Hur säker är den?
tyckte det var bättre ni fick läsa det själva än att referera till den.
Enligt wikipedia 070206:
HTTP står för Hypertext Transfer Protocol, vilket är ett kommunikationsprotokoll som man använder vid överföring på Internet. Vi frågar helt enkelt HTTP-servern om vi kan få ner ett HTML-dokument och då svarar servern med att skicka tillbaka ett svar i form av en HTML-sida till oss klienter. Syftet från början med http var att underlätta denna överföring.
I tidigare versioner av HTTP kunde man endast skicka en HTTP-förfrågan per TCP-koppling, vilket gjorde att det blev en del problem när webbsidan innehöll flera olika bilder. I Netscape löste man senare detta problem genom att man hela tiden använde sig av fyra stycken TCP-kopplingar istället för en, som växelvis hämtade hem bilderna. Tyvärr ledde detta till prestandaproblem då de arbetade fristående från varandra. För att minska problemen har man lagt till en del speciella funktioner för att kunna hämta flera sidor samtidigt på samma TCP-koppling. Normalt sänder man HTTP-data över TCP-port 80.
HTTPS står för Hypertext Transfer Protocol Secure, vilket är ett protokoll precis som http. Skillnaden är att med HTTPS transporteras även krypterad data i HTTP-protokollet. Netscape utvecklade detta för att göra transaktioner på nätet säkrare. Om klienterna ska tro på webbservrarna behöver de ett certifikat som bevisar detta. Detta fås genom en tredje part. Normalt sänder man HTTPS över port 443. De webläsare som stöder HTTPS visar ofta att man besöker en krypterad sida. Man kan se att man besöker en sådan krypterad sida genom att det visas ett hänglås och en del av adressfältet betyder färg (i alla fall i Firefox och Opera), och i Internet Explorer visas bara ett låst hänglås.
Antivirusprogram som man har installerat centralt ställs inför problem med https. Detta då antivirusprogrammet inte klarar av att ”avlyssna” eventuella filer som förs över via HTTPS.
jana07 |
Latest page update: made by jana07
, Feb 6 2007, 11:21 AM EST
(about this update
About This Update
Skrivregler. ;-)
- jana07
16 words added 18 words deleted view changes - complete history) |
|
Keyword tags:
None
More Info: links to this page
|
| Started By | Thread Subject | Replies | Last Post | ||
|---|---|---|---|---|---|
| cefb06 | tack | 0 | Feb 7 2007, 5:32 AM EST by cefb06 | ||
|
Thread started: Feb 7 2007, 5:32 AM EST
Watch
tyckte med den var intressant och valde därför att bara ta med en länk till den istället för att skriva om det som stod där.
|
||||
| dlwi07 | Web 2.0 - Hur säker är den | 0 | Feb 6 2007, 3:09 PM EST by dlwi07 | ||
|
Thread started: Feb 6 2007, 3:09 PM EST
Watch
Tänkte bara tacka för den intressanta länken till IDG-artikeln.
|
||||
| axfb06 | Password by mask | 0 | Feb 4 2007, 1:39 PM EST by axfb06 | ||
|
Thread started: Feb 4 2007, 1:39 PM EST
Watch
Det finns små finurliga program, som hjälper dig att skapa bra lösenord. Ett är t ex password by mask. Googla, så skall du nog finna en test av detta. /Axel
|
|||||
Showing 3 of 6 threads for this page
- view all
