Protokola bersiv-bersiv di ewlehiya pergalên komputerê de hêmanek bingehîn a pejirandina bikarhêner e. Armanca wê verastkirina nasnameya bikarhênerek e ku ji wan re hewce dike ku bersivek ji dijwariyek ku ji hêla pergalê ve hatî peyda kirin peyda bike. Ev protokol wekî mekanîzmayek zexm kar dike ku pêşî li gihîştina bêdestûr a agahdarî û çavkaniyên hesas bigire, yekitî û nepenîtiya pergalên komputerê misoger dike.
Yek ji armancên bingehîn ên pejirandina bikarhêner ev e ku meriv pêbaweriyê di navbera pergal û bikarhêner de saz bike. Bi karanîna protokolek dijwar-bersivê, pergal dikare verast bike ku bikarhêner xwediyê pêbawer an zanîna pêwîst e ku bigihîje pergalê. Ev pêvajo bi gelemperî di navbera bikarhêner û pergalê de danûstendina agahdariyê vedihewîne, li ku derê pergal dijwariyek peyda dike û bikarhêner bi bersiva rast an mifteya krîptografî bersiv dide.
Protokola bersiv-bersiv li ser prensîba asymmetryê dixebite, ku pergal xwedan hin agahdariya ku bi hêsanî ji bikarhêner re peyda nabe. Dibe ku ev agahdarî mifteyek veşartî, şîfreyek, an nasnameyek yekta hebe. Bi pêşkêşkirina dijwariyek ku ji bikarhêner hewce dike ku xwediyê vê agahiyê be, pergal dikare diyar bike ka bikarhêner rast e an xapînok e.
Di verastkirina bikarhêner de karanîna protokola bersiv-bersivdanê gelek avantaj hene. Pêşîn, ew ji erêkirina şîfreya sade ji pêvek ewlehiyê bêtir peyda dike. Dibe ku şîfre bi rêyên cihêreng, wek êrîşên hovane an endezyariya civakî, werin tawîz kirin. Lêbelê, bi hewcedariya bikarhêner ku bersivê bide dijwariyek, pergal dikare piştrast bike ku bikarhêner ji zanîna şîfreyek bêtir xwedan e.
Ya duyemîn, protokola bersiv-bersiv dikare li dijî êrîşên dubarekirinê biparêze. Di êrîşek dubarekirinê de, êrîşkar bersivek derbasdar li ser dijwariyekê digire û tomar dike û dûv re jî wê dubare dike da ku bigihîje bêdestûr. Bi tevlêkirina hêmanek birêkûpêk an girêdayî demê di nav dijwariyê de, pergal dikare pêşî li ji nû ve karanîna bersivên hatine girtin bigire, êrîşên dubarekirinê bêbandor bike.
Wekî din, protokola bersiv-bersiv dikare li gorî mekanîzma û teknolojiyên cûda yên pejirandinê were adapte kirin. Mînakî, di çarçoweya pergalên krîptografî de, protokola bersiv-bersiv dikare krîptografiya gelemperî bikar bîne da ku pêwendiya ewledar di navbera bikarhêner û pergalê de peyda bike. Pergal dikare bi karanîna mifteya giştî ya bikarhêner pirsgirêkek çêbike, û pêdivî ye ku bikarhêner bersivek bi mifteya xweya taybet a şîfrekirî peyda bike.
Protokola bersiv-bersiv di verastkirina bikarhêneran de bi verastkirina nasnameya bikarhêneran û pêşîgirtina li gihîştina nedestûr a pergalên komputerê rolek girîng dilîze. Ew ji hêla bikarhêneran ve hewce dike ku li ser bingeha agahdariya veşartî an bişkojkên krîptografî bersivê bidin kêşeyan, ewlehiyê zêde dike. Bi tevlêkirina asimetrî û randomîzasyonê, ew li dijî lihevkirina şîfreyê û êrîşên dubarekirinê parastinek zexm peyda dike. Protokola bersiv-bersiv mekanîzmayek pirreng e ku dikare bi teknolojiyên cûda yên pejirandinê ve were adapte kirin, ku ew di ewlehiya pergalên komputerê de amûrek hêja dike.
Pirs û bersivên din ên vê dawiyê di derbarê Piştrastkirina:
- Xetereyên potansiyel ên ku bi cîhazên bikarhêner ên têkçûyî ve di pejirandina bikarhêner de têkildar in çi ne?
- Çawa mekanîzmaya UTF-ê di pejirandina bikarhêner de pêşî li êrîşên meriv-di-navîn digire?
- Sînorên pejirandina du-faktorê-based SMS-ê çi ne?
- Meriv çawa şîfrekirina mifteya giştî piştrastkirina bikarhêner zêde dike?
- Hin rêbazên verastkirina alternatîf ên şîfreyan çi ne, û ew çawa ewlehiyê zêde dikin?
- Meriv çawa şîfreyan dişoxilîne, û çi tedbîr dikarin werin girtin da ku piştrastkirina-based şîfreyê xurt bikin?
- Bazirganiya di navbera ewlehî û rehetiyê de di pejirandina bikarhêner de çi ye?
- Hin pirsgirêkên teknîkî yên ku di pejirandina bikarhêner de têkildar in çi ne?
- Protokola pejirandinê ya ku bi Yubikey û şîfreyek mifteya giştî bikar tîne, rastiya peyaman çawa rast dike?
- Feydeyên karanîna cîhazên Faktora 2nd Universal (U2F) ji bo pejirandina bikarhêner çi ne?
Pirs û bersivan zêdetir di Nasnameyê de bibînin