Dezavantajele protocolului de autentificare a parolelor

Forma de bază a autentificării utilizatorului, în special pe Web, este protocolul de autentificare cu parolă. Această metodă de autentificare vă obligă să vă amintiți combinațiile de nume de utilizator /parole pentru a accesa conturi sau secțiuni speciale ale unui site web. Deși eficace și, în anumite privințe, o parte fundamentală a securității online, protocoalele de autentificare a parolelor nu reușesc atunci când nu le adresați în mod serios. Aceasta înseamnă construirea de parole complexe și păstrarea secretului. Acest lucru înseamnă, de asemenea, că entitățile care implementează autentificarea prin parolă trebuie să protejeze parolele într-un fel.

Atacurile și complexitatea forțelor brute
În general, nu puteți ghici o parolă decât dacă știți ceva despre utilizatorul acelei parole , și numai dacă parola reprezintă ceva cunoscut pentru acel utilizator. Programele de calculator, cu toate acestea, pot lansa atacuri de forță brute asupra sistemelor de parole. Acest lucru înseamnă că un program citește literalmente printr-un dicționar de termeni furnizat, încercând fiecare cuvânt până când combinația corectă de caractere sparge parola. În mod tipic, protejarea împotriva acestor atacuri necesită crearea parolelor complexe care includ numere, litere și simboluri speciale, care pot fi greu de memorat.

Depozitare și criptare
Când utilizați autentificarea prin parolă, stochează parolele și numele de utilizator într-o bază de date pentru autentificarea utilizatorilor. Dacă nu aveți o securitate puternică a serverului, cineva poate intra în baza de date și poate citi parolele. O modalitate de a aborda acest lucru este utilizarea parolei "hashing", care implică rularea parolei printr-un algoritm hash care produce o valoare unică bazată pe parolă și stochează valoarea hash în locul parolei. Dacă baza de date este încălcată, atacatorul poate citi numai hash-urile și nu are nicio idee despre parolele. Cu toate acestea, hash-ul în acest sens există numai datorită slăbiciunii inerente a autentificării parolei textului simplu.

Secrecy și Public Use
Ca mulți oameni, probabil că utilizați internetul în locuri publice cum ar fi biblioteci sau cafenele. În mod inevitabil, de asemenea, probabil vă veți conecta la diferite site-uri folosind parole în timp ce vă aflați în acest loc public. Aceasta introduce multiple probleme de securitate inerente autentificării cu parolă. În primul rând, cineva fizic apropiat de tine poate să vă uite peste umăr și să vă citească parola sau să vă uitați la tastatură și să notați loviturile dvs. cheie. În al doilea rând, cineva conectat la rețea ar putea să încerce să vă intercepteze informațiile despre parolă pe măsură ce vă conectați folosind programe de rețea care monitorizează locația fierbinte Wi-Fi locală.

Utilizarea utilizatorilor
Poate cel mai important, parolele sunt doar ca puternică și sigură ca fiind egală cu cantitatea de efort folosită pentru a le menține. S-ar putea să observați că mulți utilizatori folosesc parole comune de parolă, cum ar fi "parola", "1234" sau "treci" ca parole pentru site-urile pe care le utilizează. Mai mult, mulți vor folosi aceeași parolă pentru mai multe site-uri, ceea ce înseamnă că dacă un site este compromis, atunci orice alt site care utilizează parola respectivă este, de asemenea, compromis. De asemenea, veți observa că mulți utilizatori nu se schimbă de la parolele prestabilite, cum ar fi parolele definite de producătorii de software care ar trebui să funcționeze doar temporar. Dacă cineva cunoaște parola prestabilită a producătorului pentru un produs, el este capabil să încerce mai întâi parolele respective
URL:https://ro.whycomputer.com/software-ul/100508957.html