Security Accounts Manager (SAM) adalah sebuah basis data dalam sistem operasi berbasis Windows NT yang menyimpan informasi mengenai semua akun pengguna (user account) dan kelompok pengguna (user group). Selain dimiliki oleh sistem Windows NT secara individual, basis data ini juga dimiliki oleh domain controller dalam sebuah domain berbasis Windows NT. Basis data ini juga sering disebut sebagai SAM, Domain directory database, atau Directory Database.

Basis data SAM pun mengambil sebagian dari registry Windows NT, dan Windows NT pun mereservasikan sebuah berkas untuknya, yakni %systemroot%\System32\Config\SAM. Semua akun pengguna, dan group-nya, serta definisi mengenai informasi keamanan dalam sumber daya yang dapat digunakan secara bersama-sama seperti halnya printer dan berkas disimpan di sini.

SAM menyimpan password milik pengguna dalam format LM hash atau NTLM hash. Karena fungsi hash adalah hanya satu arah, maka hal ini dapat meningkatkan keamanan dalam penyimpanan password. Untuk meningkatkan keamanan basis data SAM terhadap beberapa percobaan cracking password secara offline, Microsoft memperkenalkan utilitas SYSKEY dalam Windows NT 4.0 Service Pack 4 dan semua versi terbaru Windows. Berkas SAM tidak dapat dipindahkan, dihapus atau bahkan disalin selama Windows berjalan. Tapi, SAM dapat dibaca secara paksa (dump), dan menampilkan hash password-nya, yang kemudian dapat diserang dengan menggunakan serangan brute force attack.

Sebagian besar versi Windows dapat dikonfigurasikan untuk tidak menyimpan LM hash atau NTLM hash yang valid ketika pengguna mengganti password miliknya, yang merupakan pengaturan standar dalam Windows Vista. Perlu diingat, hal ini tidak secara langsung menghapus nilai LM hash dari dalam SAM, tapi hanya mengaktifkan sebuah fungsi ekstra selama pengubahan password yang akan menyimpan sebuah nilai yang acak di dalam field LM hash di dalam SAM. Nilai yang acak tersebut tidak memiliki hubungan sama sekali dengan password milik pengguna, dan nilainya sama untuk semua pengguna.

LM hash tidak dapat dihitung ketika pengguna memiliki password dengan panjang lebih dari 14 karakter. Sehingga, ketika pengguna mengatur password dengan ukuran lebih dari 15, LM hash juga diset ke nilai acak.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan

Trojan horse atau Kuda Troya, dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan saja (membuang kata horse).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

HTTP cookies, web cookies, atau cookies saja, adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka.

Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer.