Недостатъците на протокола за удостоверяване на парола

Най-основната форма на удостоверяване на потребителя, особено в мрежата, е протоколът за удостоверяване на паролата. Този метод на удостоверяване ви принуждава да помните комбинациите от потребителско име и парола за достъп до профили или специални раздели на уебсайт. Макар че са ефективни и в известен смисъл са част от онлайн сигурността, протоколите за удостоверяване на пароли се провалят, когато не ги разглеждате сериозно. Това означава изграждане на сложни пароли и запазване на секретността. Това също така означава, че организациите, които прилагат удостоверяване на парола, трябва да пазят паролите по някакъв начин.

Атаки и сложност на грубата сила
Обикновено не можете да познаете парола, освен ако не знаете нещо за потребителя на тази парола , и то само ако паролата представлява нещо, което може да се знае за този потребител. Компютърните програми обаче могат да стартират атаки с груба сила на системи за пароли. Това означава, че програмата буквално чете чрез предоставения речник на термините, опитвайки всяка дума, докато правилната комбинация от символи наруши паролата. Обикновено защитата от тези атаки изисква да създадете сложни пароли, които включват цифри, букви и специални символи, които могат да бъдат трудни за запомняне.

Съхранение и шифроване
Когато използвате удостоверяване с парола, трябва съхраняване на пароли и потребителски имена в база данни за удостоверяване на потребителите. Ако нямате силна сигурност на сървъра, някой може да проникне в базата данни и да прочете паролите. Един от начините за справяне с това е да се използва "хеширане" на парола, което включва стартиране на паролата чрез алгоритъм на хеш, който създава уникална стойност на базата на паролата и съхранява стойността на хеша вместо самата парола. Ако базата данни е нарушена, нападателят може да чете само хешовете и няма представа какви са паролите. Въпреки това, хеширането в този смисъл съществува само поради присъщата слабост на автентификацията с парола за обикновен текст.

Тайната и общественото ползване
Подобно на много хора, вероятно използвате интернет в публични места като библиотеки или кафенета. Неизбежно ще можете също да влезете в различни уебсайтове, като използвате пароли, докато сте на това обществено място. Това въвежда множество въпроси, свързани със сигурността, свързани с удостоверяването на паролата. Първо, някой физически близо до вас може да погледне през рамото ви и да прочете паролата ви или да погледне клавиатурата ви и да отбележи ключовите ви движения. Второ, някой, свързан с мрежата, може да се опита да прехване информацията за вашата парола, когато влезете с мрежови програми, които наблюдават локалната Wi-Fi точка.

Ангажимент на потребителя
Може би най-важното е, че паролите силни и сигурни, равни на усилията, използвани за поддържането им. Може да откриете, че много хора използват общи пароли за пароли, като „парола“, „1234“ или „пропуск“ като пароли за сайтовете, които използват. Освен това, много от тях ще използват една и съща парола за няколко сайта, което означава, че ако един сайт е компрометиран, тогава всеки друг сайт, който използва тази парола, също е компрометиран. Също така ще откриете, че много потребители не се променят от паролите по подразбиране, като например паролите, определени от производителите на софтуер, предназначени само за временно функциониране. Ако някой знае паролата на производителя за продукта по подразбиране, той може първо да опита тези пароли
URL:https://bg.whycomputer.com/soft/100208957.html