Paroles autentifikācijas protokola trūkumi

Lietotāju autentifikācijas pamatforma, īpaši tīmeklī, ir paroles autentifikācijas protokols. Šī autentifikācijas metode liek jums atcerēties lietotājvārdu / paroļu kombinācijas, lai piekļūtu kontiem vai īpašām vietnes sadaļām. Lai arī paroļu autentifikācijas protokoli ir efektīvi un dažos aspektos pamatā ir tiešsaistes drošības sastāvdaļa, tie neizdodas, ja jūs tos nopietni neuzrunājat. Tas nozīmē sarežģītu paroļu izveidošanu un slepenības saglabāšanu. Tas nozīmē arī to, ka vienībām, kas ievieš paroles autentifikāciju, kaut kādā veidā ir jāaizsargā paroles.

Brutālu spēku uzbrukumi un sarežģītība

Parasti jūs nevarat uzminēt paroli, ja vien nezināt kaut ko par šīs paroles lietotāju, un tad tikai tad, ja parole ir kaut kas zināms par šo lietotāju. Datorprogrammas tomēr var sākt brutālu spēku uzbrukumus paroļu sistēmām. Tas nozīmē, ka programma burtiski lasa caur sniegto terminu vārdnīcu, mēģinot katru vārdu, līdz pareizā rakstzīmju kombinācija pārtrauc paroli. Parasti, lai pasargātu sevi no šiem uzbrukumiem, ir jāizveido sarežģītas paroles, kas ietver ciparus, burtus un īpašus simbolus, kurus var būt grūti atcerēties.

Uzglabāšana un šifrēšana

Kad izmantojat paroļu autentifikāciju, lietotāju autentificēšanai paroles un lietotājvārdi jāuzglabā datu bāzē. Ja jums nav spēcīga servera drošība, kāds var ielauzties datu bāzē un izlasīt paroles. Viens no veidiem, kā to novērst, ir paroles "jaukšana" izmantošana, kas ietver paroles palaišanu, izmantojot jaukšanas algoritmu, kas, pamatojoties uz paroli, rada unikālu vērtību un pašas paroles vietā saglabā jaukšanas vērtību. Ja datu bāze tiek pārkāpta, uzbrucējs var nolasīt tikai jaucējus un pat nenojauš, kādas ir paroles. Jaukšana šajā ziņā pastāv tikai vienkāršā teksta paroļu autentifikācijas raksturīgā vājuma dēļ.

Slepenība un publiska izmantošana

Tāpat kā daudzi cilvēki, jūs, iespējams, izmantojat internetu publiskās vietās, piemēram, bibliotēkās vai kafejnīcās. Neizbēgami, iespējams, arī atrodaties dažādās vietnēs, izmantojot paroles, atrodoties šajā publiskajā vietā. Tas ievieš vairākas paroles autentifikācijai raksturīgas drošības problēmas. Pirmkārt, kāds fiziski tuvumā var paskatīties pār plecu un izlasīt jūsu paroli, vai arī paskatīties uz tastatūru un atzīmēt jūsu taustiņus. Otrkārt, kāds, kurš ir savienots ar tīklu, var mēģināt pārtvert jūsu paroles informāciju, kad piesakāties, izmantojot tīkla programmas, kas uzrauga vietējo Wi-Fi karsto punktu.

Lietotāju iesaistīšanās

Varbūt vissvarīgākais ir tas, ka paroles ir tik spēcīgas un drošas, cik vien daudz to pūļu, kas tiek izmantotas to uzturēšanai. Iespējams, atklāsiet, ka daudzi cilvēki izmanto parasto vietņu paroles, piemēram, "parole", "1234" vai "caurlaide" kā vietņu paroles, kuras viņi izmanto. Turklāt daudzi izmantos vienu un to pašu paroli vairākām vietnēm, tas nozīmē, ka, ja tiek apdraudēta viena vietne, tiek apdraudēta arī jebkura cita vietne, kas izmanto šo paroli. Turklāt jūs atradīsit, ka daudzi lietotāji nemainās no noklusējuma parolēm, piemēram, programmatūras ražotāju definētās paroles, kas paredzētas tikai īslaicīgai darbībai. Ja kāds zina ražotāja noklusējuma paroli produktam, viņš vispirms var izmēģināt šīs paroles.