Nackdelarna med lösenordsautentiseringsprotokoll

Den mest grundläggande formen för användarautentisering, särskilt på webben, är lösenordsverifieringsprotokollet. Denna metod för autentisering tvingar dig att komma ihåg kombinationer av användarnamn/lösenord för att komma åt konton eller särskilda avsnitt på en webbplats. Även om det är effektivt och på vissa sätt en grundläggande del av onlinesäkerhet, lösenordsverifieringsprotokoll misslyckas när du inte tar upp dem på allvar. Detta innebär att konstruera komplexa lösenord och upprätthålla sekretess. Detta innebär också att enheter som implementerar lösenordsautentisering måste skydda lösenord på något sätt.

Brute Force -attacker och komplexitet

Du kan vanligtvis inte gissa ett lösenord om du inte vet något om användaren av det lösenordet, och då bara om lösenordet representerar något som är kunnigt om den användaren. Datorprogram, dock, kan starta brute force -attacker på lösenordssystem. Detta innebär att ett program bokstavligen läser igenom en tillhandahållen ordlista med termer, försöker varje ord tills rätt kombination av tecken bryter lösenordet. Vanligtvis, för att skydda dig från dessa attacker krävs att du skapar komplexa lösenord som innehåller siffror, brev, och speciella symboler, som kan vara svårt att komma ihåg.

Lagring och kryptering

När du använder lösenordsautentisering, du måste lagra lösenord och användarnamn i en databas för att autentisera användare. Om du inte har stark serversäkerhet, någon kan bryta sig in i databasen och läsa lösenorden. Ett sätt att ta itu med detta är att använda lösenord "hashing, "vilket innebär att lösenordet körs genom en hashalgoritm som producerar ett unikt värde baserat på lösenordet och lagrar hashvärdet istället för själva lösenordet. Om databasen bryts, angriparen kan bara läsa hash och har ingen aning om vad lösenorden är. Dock, hash i denna mening existerar bara på grund av den inneboende svagheten i lösenordsautentisering i klartext.

Sekretess och allmän användning

Som många människor, du använder förmodligen Internet på pubic platser som bibliotek eller kaféer. Oundvikligen, du kommer förmodligen också att logga in på olika webbplatser med hjälp av lösenord medan du är på denna offentliga plats. Detta introducerar flera säkerhetsproblem i lösenordsautentisering. Först, någon fysiskt nära dig kan titta över axeln och läsa ditt lösenord, eller titta på tangentbordet och notera dina tangenttryckningar. Andra, någon som är ansluten till nätverket kan försöka fånga upp din lösenordsinformation när du loggar in med nätverksprogram som övervakar den lokala Wi-Fi-platsen.

Användarengagemang

Kanske viktigast av allt, lösenord är bara lika starka och säkra som lika mycket som de ansträngningar som används för att underhålla dem. Du kanske upptäcker att många använder vanliga lösenordstroppar, till exempel "lösenord, "" 1234, "eller" passera "som lösenord för webbplatser de använder. Dessutom många kommer att använda samma lösenord för flera webbplatser, vilket betyder att om en webbplats äventyras, då äventyras alla andra webbplatser som använder det lösenordet. Också, du kommer att upptäcka att många användare inte ändrar från standardlösenord, t.ex. lösenord som definierats av mjukvarutillverkare som endast är avsedda att fungera tillfälligt. Om någon känner till tillverkarens standardlösenord för en produkt, han kan försöka med dessa lösenord först.