Έλεγχος ταυτότητας HMAC είναι η συντομογραφία του Hash-Based Message Authentication Code, μιας στρατηγικής που χρησιμοποιείται για την επαλήθευση του ακεραιότητα αυθεντικότητα ενός μηνύματος. Αυτή η στρατηγική διαφέρει από άλλες έλεγχος ταυτότητας μεθόδους με τον τρόπο που χρησιμοποίησε ένα κρυπτογραφικό κλειδί μαζί με ένα χασίσι λειτουργία. Ο αλγόριθμος πίσω από τον κώδικα ελέγχου ταυτότητας μηνύματος με κατακερματισμό περιπλέκεται με την εκτέλεση δύο φορές του κατακερματισμού. Αυτό βοηθά στην αντίσταση σε μορφές κρυπτογραφικής ανάλυσης και στην προστασία από απειλές. Ένας κωδικός ελέγχου ταυτότητας μηνύματος με κατακερματισμό θεωρείται πιο ασφαλής από άλλους παρόμοιους κωδικούς ελέγχου ταυτότητας μηνυμάτων, καθώς τα δεδομένα που μεταδίδονται και το κλειδί που χρησιμοποιείται στη διαδικασία κατακερματίζονται ξεχωριστά.
Πηγές: Techopedia, Μαρκ Γουλφ
Πρόσθετες Πληροφορίες: Λεπτομέρειες για τον έλεγχο ταυτότητας HMAC API της Veracode
Σχετικοί Όροι: Πιστοποίηση, Κρυπτογράφηση, Hashing, Έλεγχος ταυτότητας δύο παραγόντων
Οι ΜΜΕ και κάθε άλλη επιχείρηση θα πρέπει να ενεργοποιούν τον έλεγχο ταυτότητας HMAC όποτε είναι δυνατόν. Όπως και με τον έλεγχο ταυτότητας δύο παραγόντων, ο έλεγχος ταυτότητας HMAC θα βελτιώσει την ασφάλεια του λογαριασμού και των μηνυμάτων. Εάν είστε πάροχος διαχειριζόμενων υπηρεσιών ή διαχειρίζεστε μια ομάδα πόρων IT, θα πρέπει να βεβαιωθείτε ότι οι επαγγελματίες IT σας γνωρίζουν πώς να εφαρμόζουν και να χρησιμοποιούν τον έλεγχο ταυτότητας HMAC.
Εάν αναπτύσσετε λογισμικό, θα πρέπει να εξετάσετε το ενδεχόμενο χρήσης του HMAC Authentication για να δημιουργήσετε ασφαλή επικοινωνία μεταξύ οποιωνδήποτε πελατών που αναπτύσσετε και των διακομιστών στους οποίους συνδέονται. Απλώς φροντίστε να επικυρώσετε τους υποκείμενους κρυπτογραφικούς αλγόριθμους που χρησιμοποιείτε.
https://www.youtube.com/watch?v=TcmLVilowb8
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Τώρα έχετε πέντε σημαντικούς λόγους για να ξεκινήσετε μια συζήτηση σχετικά με την ασφάλεια του δρομολογητή με τους πελάτες της μικρής επιχείρησής σας αυτή τη στιγμή...
Διαβάστε περισσότερα
Τα διακριτικά OAuth δεν λήγουν όταν οι εργαζόμενοι αποχωρούν, αλλάζουν οι κωδικοί πρόσβασης ή οι εφαρμογές γίνονται ακατάλληλες. Το πρόγραμμα ασφαλείας σας χρειάζεται...
Διαβάστε περισσότερα
Οι περισσότερες παραβιάσεις δεν ξεκινούν με έναν χάκερ με κουκούλα που σπάει κώδικα στις 3 π.μ. Ξεκινούν με το όνομα χρήστη σας και ένα...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
