우리가 Gmail과 같은 웹 사이트에 로그인 할 때 비밀번호를 입력하면 Now Gmail은 Https 웹 사이트이므로 전송 중에 중간 공격에서 비밀번호를 스니핑 할 수 없습니다. SSL MITM이면 암호는 일반 텍스트로 표시됩니다.로그인하는 동안 비밀번호 암호화
로그인하는 동안 암호를 암호화하는 메커니즘이 있습니까? 예 : SSL MITM 후에도 공격자는 암호화 된 암호 만 가져옵니다.
이것은 자바 스크립트를 사용하는 클라이언트 측 기능입니다. 맞습니까?
하지만 클라이언트는 스크립트를 방지하거나 수정할 수 있습니다.
다른 메커니즘이 있습니까?
은행 사이트에서 이러한 보호 기능을 사용합니까 ??? SSL에 전적으로 의존합니까? –
비밀 번호 전송과 관련하여 SSL 만입니다. – Sam
나는 이것을 추가해야한다. 은행은 3 단계 로그인 프로세스를 사용한다 : 1) 로그인 이름을 제출하십시오. 은행은 3 가지 보안 질문에 응답합니다. 2) 보안 질문에 답변합니다. 은행은 비밀번호 필드와 사용자가 계정을 설정할 때 선택한 사진으로 응답합니다. 3) 그림이 예상 한 사전 선택된 그림 인 경우 사용자가 암호를 제출합니다. 일부 은행에서는 2 단계를 건너 뛰는 컴퓨터를 한 번만 "등록"합니다. 그러나 모든 데이터 전송은 SSL로 보호됩니다. 희망이 도움이됩니다! – Sam