La forma più semplice di autenticazione utente, in particolare sul Web, è il protocollo di autenticazione password. Questo metodo di autenticazione ti obbliga a ricordare le combinazioni nome utente /password per accedere agli account o alle sezioni speciali di un sito Web. Sebbene efficaci e in qualche modo fondamentalmente parte della sicurezza online, i protocolli di autenticazione delle password falliscono quando non li affronti seriamente. Ciò significa costruire password complesse e mantenere il segreto. Ciò significa anche che le entità che implementano l'autenticazione con password devono salvaguardare le password in qualche modo.
Attacchi e complessità della forza bruta
In genere non è possibile indovinare una password se non si conosce qualcosa sull'utente di quella password e solo se la password rappresenta qualcosa di conoscibile su quell'utente. I programmi per computer, tuttavia, possono lanciare attacchi di forza bruta su sistemi di password. Ciò significa che un programma legge letteralmente attraverso un dizionario di termini fornito, provando ogni parola fino a quando la corretta combinazione di caratteri rompe la password. In genere, proteggersi da questi attacchi richiede la creazione di password complesse che includono numeri, lettere e simboli speciali, che possono essere difficili da ricordare.
Archiviazione e crittografia
Quando si utilizza l'autenticazione con password, è necessario memorizzare password e nomi utente in un database per autenticare gli utenti. Se non si dispone di una solida sicurezza del server, qualcuno può entrare nel database e leggere le password. Un modo per risolvere questo problema è utilizzare la password "hashing", che comporta l'esecuzione della password attraverso un algoritmo hash che produce un valore univoco basato sulla password e memorizza il valore hash anziché la password stessa. Se il database viene violato, l'attaccante può leggere solo gli hash e non ha idea di quali siano le password. Tuttavia, l'hashing in questo senso esiste solo a causa della debolezza intrinseca dell'autenticazione con password in testo semplice.
Segretezza e uso pubblico
Come molte persone, probabilmente usi Internet in luoghi pubblici come biblioteche o caffè. Inevitabilmente, probabilmente accederai anche a vari siti Web usando le password mentre ti trovi in questo luogo pubblico. Ciò introduce molteplici problemi di sicurezza inerenti all'autenticazione con password. Innanzitutto, qualcuno fisicamente vicino a te può guardarti alle spalle e leggere la tua password, oppure guardare la tastiera e annotare i tasti premuti. In secondo luogo, qualcuno connesso alla rete potrebbe tentare di intercettare le informazioni sulla password mentre si accede utilizzando programmi di rete che monitorano l'hot spot Wi-Fi locale.
Coinvolgimento dell'utente
Forse, soprattutto, le password sono solo come forte e sicuro pari alla quantità di sforzo impiegato per mantenerli. È possibile che molte persone utilizzino trop di password comuni, come "password", "1234" o "pass" come password per i siti che utilizzano. Inoltre, molti useranno la stessa password per più siti, il che significa che se un sito è compromesso, anche qualsiasi altro sito che utilizza quella password è compromesso. Inoltre, scoprirai che molti utenti non cambiano rispetto alle password predefinite, come le password definite dai produttori di software destinate a funzionare solo temporaneamente. Se qualcuno conosce la password predefinita del produttore per un prodotto, è tenuto a provare prima quelle password.
Computer © www.354353.com