Een bron van veel voorkomende verwarring is het verschil tussen encryptie en toegangscontrole, en waar de AxCrypt 2 Sign In over gaat.
Toegangscontrole
Toegangscontrole is wanneer een bepaalde identiteit toestemming krijgt van een hogere autoriteit (gemachtigd is) om handelingen uit te voeren, zoals het lezen van een bestand.
Voor een goede toegangscontrole is authenticatie nodig om ervoor te zorgen dat de identiteitsclaim daadwerkelijk authentiek is. Eenvoudig gezegd - dat ik ben wie ik beweer te zijn. We hebben ook iemand nodig om die authenticatie uit te voeren - meestal een besturingssysteem of een server.
Wanneer u de toegang tot een bestand beperkt met behulp van toegangscontrole, zoals wanneer u een bestand opslaat op een netwerkserver of in uw cloudopslag, is het de verantwoordelijkheid van het besturingssysteem of de cloudopslagserver om u om referenties (zoals een wachtwoord) te vragen om te bewijzen wie u bent en vervolgens de beperkingen afdwingen die u op uw bestanden hebt ingesteld. De authenticatie kan versterkt worden door bijvoorbeeld 2-factor authenticatie.
Maar het is nog steeds een stukje software dat u in wezen om een bewijs van uw geclaimde identiteit vraagt, en op basis daarvan beslissingen neemt over wat u wel of niet met de bestanden kunt doen. Iedereen met beheerderstoegang kan deze regels altijd omzeilen, want dat is wat beheerder zijn betekent! Ook kan iedereen met back-channel toegang tot de gegevens, zoals een databaseback-up, toegang krijgen tot de gegevens zonder beheerder te zijn door software te gebruiken die geen enkele toegangscontrole respecteert om het bestand te lezen.
Encryptie
Encryptie maakt het niet uit wie je bent. Ontsleuteling werkt gewoon of werkt niet, afhankelijk van of de juiste cryptografische sleutel aan de decryptiesoftware wordt verstrekt.
Er is geen software die de beveiliging afdwingt, de gegevens worden met encryptie omgezet in een vorm die niets onthult over de echte inhoud. Om de transformatie ongedaan te maken, te decoderen, is de juiste cryptografische sleutel vereist. Als de verkeerde sleutel wordt verstrekt, kan de decoderingssoftware alleen maar mislukken. Er is geen omzeiling door een beheerder te zijn of toegang te krijgen tot de gegevens via back-channels.
Dit betekent ook dat, in tegenstelling tot toegangscontrole, iedereen die over de juiste sleutel beschikt de gegevens kan ontsleutelen. Het maakt niet uit wie je bent of beweert te zijn. Als je de sleutel hebt, kun je ontsleutelen.
Daarom moet de decoderingssleutel geheim worden gehouden. Dat is ook de reden waarom de gecodeerde inhoud onherstelbaar verloren gaat, als de decoderingssleutel verloren gaat.
AxCrypt is een encryptiesoftware. Het versleutelt bestanden. Het verifieert de gebruikers niet om de inhoud te 'mogen' bekijken.
AxCrypt 2 Aanmelden
Als AxCrypt via encryptie werkt, waarom vraagt AxCrypt 2 je dan om in te loggen?
We hebben besloten om "aanmelden" te gebruiken als de metafoor voor normaal gebruik, omdat wat er gebeurt erg op elkaar lijkt en de meesten van ons gewend zijn aan "aanmelden". Wat er echt gebeurt, is dat we de identiteit als zodanig (uw e-mail) niet verifiëren, maar we zorgen er wel voor dat het verstrekte wachtwoord correct is en gekoppeld is aan de e-mail. Er is een subtiel verschil. AxCrypt gebruikt het geverifieerde wachtwoord om te coderen en te decoderen. Toegangscontrolesystemen gebruiken de geverifieerde identiteit om te vergelijken tegen toestemming.
Dit betekent ook dat als twee gebruikers hetzelfde wachtwoord hebben, zij elkaars bestanden kunnen ontsleutelen. Dat is nog een reden om een echt lang, goed en sterk wachtwoord te kiezen, zodat dit risico effectief tot nul wordt gereduceerd.
Een van de redenen waarom we het wachtwoord überhaupt verifiëren voor encryptie is om het risico te verminderen dat u het wachtwoord verkeerd typt bij het versleutelen van bestanden, wat helaas maar al te vaak gebeurt met AxCrypt 1. Zelfs met de eis om het twee keer te typen.
Deze AxCrypt-aanmeldingsmetafoor biedt ons dus echte voordelen, we hoeven het maar één keer per sessie in te voeren en nieuwe bestanden worden gegarandeerd versleuteld met het wachtwoord dat we eigenlijk wilden gebruiken - en waarvan is geverifieerd dat het het wachtwoord is dat we gebruikten laatste keer, d.w.z. de juiste.