บนเว็บไซต์ ฉันต้องการใช้ระบบที่ผู้ใช้สามารถส่งข้อความถึงกัน เนื้อหาของข้อความควรได้รับการปกป้องจากผู้โจมตีที่พยายามอ่านข้อความเหล่านั้น
ความคิดแรกของฉันคือการใช้คู่คีย์สาธารณะ/ส่วนตัวสำหรับผู้ใช้แต่ละคน และเข้ารหัสคีย์ส่วนตัวด้วยรหัสผ่านของผู้ใช้ ด้วยวิธีนี้ แฮ็กเกอร์ที่เข้าถึงฐานข้อมูลจะไม่สามารถถอดรหัสข้อความได้
ในทางกลับกัน ผู้ใช้มักลืมรหัสผ่านและจำเป็นต้องรีเซ็ตรหัสผ่าน สิ่งนี้จะมีผลให้ข้อความที่ผ่านมาทั้งหมดหายไป
น่าจะมีทางออกที่ดีกว่าสำหรับกระบวนการทั้งหมด และฉันแค่คิดผิดทาง ใครช่วยแนะนำฉันได้ไหม
ฉันขอแนะนำให้ใช้การควบคุมการเข้าถึงอย่างแท้จริงเพื่อความปลอดภัย
การใช้การเข้ารหัสคีย์สาธารณะเพื่อปกป้องการสื่อสารของผู้ใช้นั้นซับซ้อนมาก และมีข้อผิดพลาดที่ละเอียดอ่อนมากกว่าแค่ผู้ใช้ทำข้อความหายเมื่อรีเซ็ตรหัสผ่าน
ตัวอย่างเช่น แม้ว่าการสื่อสารระหว่างผู้ใช้จะปลอดภัย คุณก็ยังต้องทำ ปกป้องผู้ใช้ของคุณจากสแปม ภายในระบบบริการของคุณ คุณสามารถสแกนข้อความล่วงหน้าที่ผู้ใช้ส่งมาก่อนที่จะให้ผู้ใช้รายอื่นรับ และสิ่งนี้จะไม่สามารถทำได้อย่างแน่นอน หากคุณเข้ารหัสข้อความของผู้ใช้ก่อน
การควบคุมการเข้าถึงที่บริสุทธิ์ สามารถรับสิทธิ์ระบบสามารถสร้างความปลอดภัยจากการโจมตีที่รู้จักจากแฮ็กเกอร์ คุณเพียงแค่ต้องใช้ความพยายามมากขึ้นและต่อเนื่องเพื่อให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม (เช่น การใช้ PKC เพื่อเข้าสู่บัญชีการดูแลระบบของคุณบนเซิร์ฟเวอร์ ตั้งค่าการควบคุมการเข้าถึง DAC และ MAC อย่างเหมาะสม บนฐานข้อมูลของคุณ เป็นต้น)
การควบคุมการเข้าถึงที่บริสุทธิ์ ได้อย่างมีประสิทธิภาพ. การใช้การเข้ารหัสมากเกินไปอาจทำให้อาร์กิวเมนต์ความปลอดภัยของคุณซับซ้อน แต่การควบคุมการเข้าถึงมักจะสอดคล้องและมีประสิทธิภาพมากกว่า ทั้งเมื่อกำหนดค่าและเมื่อบังคับใช้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
