Brug en sikkerhed-dybdegående strategi indebærer gennemførelsen af mere end en mekanisme i dit forsvar. Således kan du bygge flere lag af forsvar baseret omkring godkendelse af adgangskode. Et sæt af akkreditiver (brugerens logon og adgangskode) for at åbne en kanal, hvorefter du bruge ekstra adgangskoder til at få eventuelle yderligere adgangsrettigheder og brugerrettigheder efter behov. Det er en strategi, at Cisco har brugt med deres IOS. De har også givet evnen til at gøre adgangskoden krypteret ved brug af "aktivere hemmelige" kommando
Eksempel -..
Her er et eksempel for at illustrere sikkerhed-i dybden tilgangen hjælp adgangskode autentifikationssystemer
På den måde har vi nu en to-delt hierarki af adgangsrettigheder til specifikke ressourcer. Stadig password-baseret, men umådeligt mere sikker end blot en én adgangskode adgang alle system giver.
De fleste operativsystemer, herunder Windows, Linux og Apple Mac sammen med speciale applikationssoftware (MS Word, Open Office, sikkerhedspakker osv), vil støtte denne strategi indbygget ud af kassen.
Et klassisk eksempel på dette ville være din e-mail-konto. Dit operativsystem vil levere den første password beskyttet autentificering niveau ved logon. Din e-mail udbyder vil kræve en anden password beskyttet godkendelse, når du ønsker at tjekke din e-mail
ADVARSEL:.
En lille advarsel dog, de fleste e-mail-adgangskode authentication processer opstår ukrypteret som er en meget dårlig idé. Nogen med en "pakke snuse" utility kan fange trafikken og se den i klartekst i deres fritid. For at overvinde dette kan du konfigurere mere sikre kommunikationskanaler og brug Multifaktor autentificeringssystemer, som jeg anbefal