Slaptažodžio autentifikavimo trūkumai Protocol

Pagrindinė vartotojo autentifikavimo forma, ypač žiniatinklyje, yra slaptažodžio autentifikavimo protokolas. Šis autentifikavimo metodas verčia prisiminti naudotojo /slaptažodžio kombinacijas, kad galėtumėte pasiekti paskyras ar specialias svetainės dalis. Nors slaptažodžio autentiškumo patvirtinimo protokolai yra veiksmingi ir tam tikrais būdais iš esmės susiję su internetine sauga, jie nepavyksta, kai jūs jų nesprendžiate rimtai. Tai reiškia sudėtingų slaptažodžių kūrimą ir slaptumo palaikymą. Tai taip pat reiškia, kad slaptažodžio autentifikavimą įgyvendinantys subjektai turi apsaugoti slaptažodžius.

Brutalinių jėgų atakos ir sudėtingumas
Paprastai negalite atspėti slaptažodžio, nebent ką nors žinoti apie šio slaptažodžio naudotoją , tada tik tada, jei slaptažodis yra kažkas žinomas apie tą vartotoją. Tačiau kompiuterių programos gali paleisti įžeidžiančias jėgas atakų slaptažodžių sistemoms. Tai reiškia, kad programa tiesiogine prasme nuskaito pateiktą terminų žodyną, bandydama kiekvieną žodį, kol teisingas simbolių derinys nutraukia slaptažodį. Paprastai, apsaugant save nuo šių išpuolių, reikia sukurti sudėtingus slaptažodžius, apimančius numerius, raides ir specialius simbolius, kuriuos gali būti sunku įsiminti.

Saugojimas ir šifravimas
Kai naudojate slaptažodžio autentifikavimą, turite saugoti slaptažodžius ir naudotojo vardus duomenų bazėje, kad naudotojai būtų autentiški. Jei neturite stipraus serverio saugumo, kas nors gali įsilaužti į duomenų bazę ir perskaityti slaptažodžius. Vienas iš būdų, kaip išspręsti šią problemą, yra slaptažodžio „maišymas“, kuris apima slaptažodžio valdymą naudojant maišos algoritmą, kuris sukuria unikalią vertę pagal slaptažodį ir vietoj slaptažodžio išsaugo maišos reikšmę. Jei duomenų bazė yra pažeista, užpuolikas gali skaityti tik krūmas ir nežino, kas yra slaptažodžiai. Tačiau ši prasme išnyksta tik dėl paprasto teksto slaptažodžio autentiškumo silpnumo.

Paslaptis ir viešas naudojimas
Kaip ir daugelis kitų žmonių, jūs tikriausiai naudojate internetą viešose vietose, pvz., Bibliotekose ar kavinėse. Neišvengiamai, jūs taip pat tikriausiai prisijungsite prie įvairių svetainių, naudodami slaptažodžius, o viešoje vietoje. Tai įveda keletą saugumo problemų, būdingų slaptažodžio autentiškumui. Pirma, kas nors fiziškai arti jūsų gali atrodyti ant peties ir perskaityti savo slaptažodį arba pažvelgti į klaviatūrą ir atkreipti dėmesį į raktų smūgius. Antra, prisijungęs prie tinklo prisijungęs naudodamasis tinklo programomis, stebinčiomis vietinį „Wi-Fi“ karštąją vietą, gali prisijungti prie tinklo prisijungęs žmogus.

Naudotojo dalyvavimas
Galbūt svarbiausia, kad slaptažodžiai yra tik kaip stiprus ir saugus, kaip ir jų išlaikymui panaudotų pastangų suma. Galbūt pastebėsite, kad daugelis žmonių naudoja bendruosius slaptažodžius, pvz., „Slaptažodį“, „1234“ arba „perduoti“, kaip slaptažodžius svetainėms, kurias jie naudoja. Be to, daugelis naudos tą patį slaptažodį kelioms svetainėms, o tai reiškia, kad jei viena svetainė yra pažeista, bet kuri kita svetainė, kuri naudoja šį slaptažodį, taip pat yra pažeista. Be to, pastebėsite, kad daugelis naudotojų nepasikeitė nuo numatytojo slaptažodžio, pvz., Programinės įrangos gamintojų nustatyti slaptažodžiai skirti tik laikinai veikti. Jei kas nors žino gamintojo numatytąjį produkto slaptažodį, jis pirmiausia privalo išbandyti šiuos slaptažodžius.

URL:https://lt.whycomputer.com/software/100408957.html