Pintu belakang ialah istilah yang digunakan untuk menerangkan kaedah memintas pengesahan biasa atau langkah keselamatan dalam sistem komputer, program komputer atau perisian tegar. Pintu belakang boleh digunakan untuk mendapatkan akses kepada sistem komputer atau data yang disulitkan, dan sering digunakan dalam serangan perisian hasad (perisian hasad).

Dalam keselamatan komputer, pintu belakang ialah eksploit atau ciri yang membolehkan musuh mendapat akses, biasanya secara rahsia atau secara sembunyi-sembunyi, kepada sistem komputer, rangkaian, aplikasi atau jenis sumber pengkomputeran yang lain. Pintu belakang mungkin dilaksanakan secara sengaja melalui ciri tidak berdokumen yang mewujudkan cara rahsia untuk mengawal sistem, atau ia mungkin dibuat secara tidak sengaja melalui kesilapan pengaturcaraan.

Pintu belakang boleh direka bentuk secara relatifnya mudah untuk diakses oleh pengguna, atau mereka boleh memerlukan teknik pengekodan yang canggih untuk mendapatkan akses. Setelah dipasang, pintu belakang boleh digunakan oleh mana-mana orang yang mempunyai pengetahuan tentang kewujudan pintu belakang untuk memintas pengesahan biasa, serta mengakses maklumat yang tidak sepatutnya boleh diakses. Adalah penting untuk ambil perhatian bahawa pembela sistem komputer selalunya mereka yang menemui pintu belakang, yang kemudiannya cuba mengurangkan atau melindunginya.

Pintu belakang boleh dibuat atas pelbagai sebab. Sebagai contoh, ia boleh digunakan untuk menyahpepijat sistem apabila ia sudah disiarkan, atau ia boleh disertakan dalam perisian hasad untuk membolehkan penyerang mendapat akses kepada sistem dari jauh melalui pintu belakang.

Pintu belakang boleh menjadi sangat sukar untuk dikesan, kerana ia biasanya disembunyikan–sama ada dengan sengaja oleh penyerang atau sebagai akibat yang tidak diingini daripada pepijat perisian. Untuk melindungi daripada pintu belakang, syarikat boleh menggunakan pelbagai taktik seperti pengimbasan kerentanan, tampalan berkala dan pemantauan keselamatan. Tambahan pula, organisasi hendaklah hanya menggunakan vendor perisian yang dipercayai apabila memilih produk perisian pihak ketiga.

Pintu belakang ialah istilah yang digunakan untuk menerangkan kaedah memintas pengesahan biasa atau langkah keselamatan dalam sistem komputer, program komputer atau perisian tegar. Pintu belakang boleh digunakan untuk mendapatkan akses kepada sistem komputer atau data yang disulitkan, dan sering digunakan dalam serangan perisian hasad (perisian hasad).

Dalam keselamatan komputer, pintu belakang ialah eksploit atau ciri yang membolehkan musuh mendapat akses, biasanya secara rahsia atau secara sembunyi-sembunyi, kepada sistem komputer, rangkaian, aplikasi atau jenis sumber pengkomputeran yang lain. Pintu belakang mungkin dilaksanakan secara sengaja melalui ciri tidak berdokumen yang mewujudkan cara rahsia untuk mengawal sistem, atau ia mungkin dibuat secara tidak sengaja melalui kesilapan pengaturcaraan.

Pintu belakang boleh direka bentuk secara relatifnya mudah untuk diakses oleh pengguna, atau mereka boleh memerlukan teknik pengekodan yang canggih untuk mendapatkan akses. Setelah dipasang, pintu belakang boleh digunakan oleh mana-mana orang yang mempunyai pengetahuan tentang kewujudan pintu belakang untuk memintas pengesahan biasa, serta mengakses maklumat yang tidak sepatutnya boleh diakses. Adalah penting untuk ambil perhatian bahawa pembela sistem komputer selalunya mereka yang menemui pintu belakang, yang kemudiannya cuba mengurangkan atau melindunginya.

Pintu belakang boleh dibuat atas pelbagai sebab. Sebagai contoh, ia boleh digunakan untuk menyahpepijat sistem apabila ia sudah disiarkan, atau ia boleh disertakan dalam perisian hasad untuk membolehkan penyerang mendapat akses kepada sistem dari jauh melalui pintu belakang.

Pintu belakang boleh menjadi sangat sukar untuk dikesan, kerana ia biasanya disembunyikan–sama ada dengan sengaja oleh penyerang atau sebagai akibat yang tidak diingini daripada pepijat perisian. Untuk melindungi daripada pintu belakang, syarikat boleh menggunakan pelbagai taktik seperti pengimbasan kerentanan, tampalan berkala dan pemantauan keselamatan. Tambahan pula, organisasi hendaklah hanya menggunakan vendor perisian yang dipercayai apabila memilih produk perisian pihak ketiga.