Pagrindinė vartotojo autentifikavimo forma, ypač internete, yra slaptažodžio autentifikavimo protokolas. Šis autentifikavimo metodas verčia prisiminti naudotojo vardo / slaptažodžio derinius, kad galėtumėte pasiekti paskyras ar specialias svetainės skiltis. Nors veiksmingi ir tam tikrais būdais iš esmės yra internetinio saugumo dalis, slaptažodžių autentifikavimo protokolai sugenda, kai jų rimtai nenagrinėjate. Tai reiškia sudaryti sudėtingus slaptažodžius ir išlaikyti paslaptį. Tai taip pat reiškia, kad subjektai, įgyvendinantys slaptažodžių autentifikavimą, turi tam tikru būdu apsaugoti slaptažodžius.
Žiaurios jėgos išpuoliai ir sudėtingumas
Paprastai negalite atspėti slaptažodžio, nebent ką nors žinote apie šio slaptažodžio vartotoją, o tada tik tuo atveju, jei slaptažodis atspindi ką nors apie tą vartotoją žinoti. Tačiau kompiuterinės programos gali pradėti žiaurias jėgų atakas prieš slaptažodžių sistemas. Tai reiškia, kad programa pažodžiui perskaito pateiktą terminų žodyną, bandydama kiekvieną žodį, kol teisingas simbolių derinys sugadins slaptažodį. Paprastai norint apsisaugoti nuo šių išpuolių reikia sukurti sudėtingus slaptažodžius, kuriuose būtų skaičiai, raidės ir specialūs simboliai, kuriuos sunku atsiminti.
Saugojimas ir šifravimas
Kai naudojate slaptažodžio autentifikavimą, turite autentifikuoti vartotojus slaptažodžius ir vartotojo vardus duomenų bazėje. Jei neturite stipraus serverio saugumo, kas nors gali įsilaužti į duomenų bazę ir perskaityti slaptažodžius. Vienas iš būdų tai išspręsti yra slaptažodžio maišos naudojimas, kuris apima slaptažodžio paleidimą per maišos algoritmą, kuris sukuria unikalią reikšmę pagal slaptažodį ir saugo maišos vertę, o ne patį slaptažodį. Pažeidus duomenų bazę, užpuolikas gali skaityti tik maišos ir neįsivaizduoja, kokie yra slaptažodžiai. Tačiau maišos šia prasme egzistuoja tik dėl paprasto teksto slaptažodžių autentifikavimo būdingo silpnumo.
Slaptumas ir viešas naudojimas
Kaip ir daugelis žmonių, jūs tikriausiai naudojatės internetu viešose vietose, tokiose kaip bibliotekos ar kavinės. Neišvengiamai tikriausiai prisijungsite prie įvairių svetainių naudodami slaptažodžius būdami šioje viešoje vietoje. Tai įveda kelias saugumo problemas, būdingas slaptažodžių autentifikavimui. Pirma, kažkas šalia jūsų gali pažvelgti per petį ir perskaityti jūsų slaptažodį, arba pažvelgti į klaviatūrą ir atkreipti dėmesį į jūsų klavišus. Antra, kažkas, prisijungęs prie tinklo, gali bandyti perimti jūsų slaptažodžio informaciją, kai prisijungiate naudodamiesi tinklo programomis, kurios stebi vietinę „Wi-Fi“ karštą vietą.
Vartotojo įtraukimas
Bene svarbiausia, kad slaptažodžiai yra tik tokie pat stiprūs ir saugūs, kiek jie lygūs pastangoms, reikalingoms jiems išlaikyti. Galite pastebėti, kad daugelis žmonių naudoja įprastus slaptažodžių tropus, tokius kaip „slaptažodis“, „1234“ ar „perduoti“ kaip naudojamų svetainių slaptažodžius. Be to, daugelis naudos tą patį slaptažodį kelioms svetainėms, o tai reiškia, kad jei pažeista viena svetainė, pažeidžiama ir bet kuri kita svetainė, naudojanti tą slaptažodį. Be to, pastebėsite, kad daugelis vartotojų nesikeičia pagal numatytuosius slaptažodžius, pvz., Programinės įrangos gamintojų nustatyti slaptažodžiai, skirti veikti tik laikinai. Jei kas nors žino gamintojo numatytąjį produkto slaptažodį, jis pirmiausia gali išbandyti tuos slaptažodžius.