Yaygın bir kafa karışıklığı nedeni de şifreleme ve erişim kontrolü arasındaki fark ve AxCrypt 2 Oturum Açma'nın ne hakkında olduğudur.
Erişim Kontrolü
Erişim denetimi, belirlenmiş bir kimliğe, daha üst düzey bir yetkilinin bir dosyanın okunması gibi izinleri vermesi (yetkilendirmesi) anlamına gelir.
Erişim kontrolünün işleyebilmesi için, kimlik talebinin gerçek olduğundan emin olmak üzere kimlik doğrulamasına ihtiyacımız vardır. Basitçe söylemek gerekirse, olduğunu iddia ettiğim kişinin kendim olması. Ayrıca bu kimlik doğrulamasını gerçekleştirecek birine de ihtiyacımız vardır - genellikle bir işletim sistemi veya bir sunucu.
Bir dosyayı bir ağ sunucusunda ya da bulut depolamanızda sakladığınızda olduğu gibi bir dosyaya olan erişimi, erişim kontrolü kullanarak sınırladığınızda kim olduğunuzu doğrulamak ve sonrasında dosyalarınız üzerinde belirlediğiniz sınırlamaları uygulamak için kimlik bilgilerinizi (parola gibi) istemek işletim sisteminin ya da bulut depolamanın sorumluluğudur. Doğrulama, örneğin 2 faktörlü doğrulama gibi yöntemlerle daha güçlü hale getirilebilir.
Ama bu yine de esasen iddia edilen kimliğiniz için kanıt isteyen ve bunun temelinde dosyalarla ne yapıp ne yapamayacağınıza karar veren bir yazılım. Yönetici erişimine sahip herhangi biri her zaman bu kuralları aşabilir, sonuçta yönetici olmak bunu gerektirir! Ayrıca bir veritabanı yedeklemesi gibi verilere arka kanal erişimini olan herhangi biri de dosyayı okumak için herhangi bir erişim kontrolüne itibar etmeyen bir yazılım kullanarak yönetici olmadan da verilere erişebilir.
Şifreleme
Şifreleme sizin kim olduğunuzla ilgilenmez. Şifre çözme, şifre çözme yazılımına doğru kriptografik anahtarın sağlanıp sağlanmadığına bağlı olarak çalışır ya da çalışmaz.
Güvenliği zorlayan herhangi bir yazılım yoktur, veriler şifreleme yoluyla gerçek içeriklerden başka bir şeyi açığa vurmayan bir forma dönüştürülür. Dönüşümü tersine çevirmek ve şifreyi çözmek için doğru kriptografik anahtar gereklidir. Hatalı anahtar sağlanırsa şifreleme yazılımı da çökebilir. Bir yönetici olma ya da verileri arka kanallar aracılığıyla erişme yoluyla pas geçme diye bir şey yoktur.
Bu aynı zamanda erişim kontrolünün aksine, doğru anahtara sahip olan herkesin verilerin şifresini çözebileceği anlamına gelir. Kim olduğunuz veya kim olduğunuzu iddia ettiğiniz önemli değil. Anahtar sizdeyse, şifresini çözebilirsiniz.
Şifre çözme anahtarının bu nedenle gizli tutulması gerekir. Ayrıca şifre çözme anahtarının kaybedilmesi halinde şifrelenmiş içeriğin geri alınamaz şekilde kaybedilmesinin de nedeni budur.
AxCrypt bir şifreleme yazılımıdır. Dosyaları şifreler. İçeriğin görüntülenmesine 'izin vermek' için kullanıcıların kimliğini doğrulamaz.
AxCrypt 2 Oturum Açın
AxCrypt şifreleme ile çalışıyorsa, AxCrypt 2 neden sizden oturum açmanızı istiyor?
"Oturum aç" ifadesini normal kullanım için bir metafor olarak kullanmaya karar verdik bunun nedeni ise gerçekleşen şeyin oldukça benzer olması ve çoğumuzun "oturum açmaya" alışkın olmamız. Aslında olan şey (e-postanız gibi) kimlik bilgilerinizi kullanmıyor fakat sağlanan parolanın doğru ve e-posta ile ilişkili olduğundan emin oluyor olmamızdır. Çok bariz olmayan bir fark da bulunur. AxCrypt, şifrelemek ve şifre çözmek için doğrulanmış parolayı kullanır. Erişim kontrol sistemleri izinleri karşılaştırmak için doğrulanmış kimliği kullanır.
Bu aynı zamanda, iki kullanıcı gerçekten aynı şifreye sahipse, birbirlerinin dosyalarının şifresini çözebilecekleri anlamına gelir. Bu, gerçekten uzun, iyi ve güçlü bir şifre seçmenin başka bir nedenidir, böylece bu risk etkili bir şekilde sıfıra indirilir.
Şifreleme için parolayı doğrulamamızın nedenlerinden biri, dosyaları şifrelerken parolayı yanlış yazma riskini azaltmaktır, ki bu ne yazık ki AxCrypt 1 ile çok sık olur. İki kez yazma zorunluluğu olsa bile.
Bu AxCrypt oturum açma benzetmesi bu nedenle bize gerçek faydalar sağlar, oturum başına yalnızca bir kez girmemiz gerekir ve yeni dosyaların gerçekten kullanmayı amaçladığımız parola ile şifreleneceği garanti edilir - ve bu parolanın en son kullandığımız parola, yani doğru parola olduğu doğrulanır.