whycomputer.com >> Datornätverk >  >> Programvara

Nackdelarna med lösenordsautentiseringsprotokoll

Den mest grundläggande formen för användarautentisering, särskilt på webben, är lösenordsverifieringsprotokollet. Denna metod för autentisering tvingar dig att komma ihåg kombinationer av användarnamn/lösenord för att komma åt konton eller särskilda avsnitt på en webbplats. Även om det är effektivt och på vissa sätt en grundläggande del av onlinesäkerhet, lösenordsverifieringsprotokoll misslyckas när du inte tar upp dem på allvar. Detta innebär att konstruera komplexa lösenord och upprätthålla sekretess. Detta innebär också att enheter som implementerar lösenordsautentisering måste skydda lösenord på något sätt.

Brute Force -attacker och komplexitet

Du kan vanligtvis inte gissa ett lösenord om du inte vet något om användaren av det lösenordet, och då bara om lösenordet representerar något som är kunnigt om den användaren. Datorprogram, dock, kan starta brute force -attacker på lösenordssystem. Detta innebär att ett program bokstavligen läser igenom en tillhandahållen ordlista med termer, försöker varje ord tills rätt kombination av tecken bryter lösenordet. Vanligtvis, för att skydda dig från dessa attacker krävs att du skapar komplexa lösenord som innehåller siffror, brev, och speciella symboler, som kan vara svårt att komma ihåg.

Lagring och kryptering

När du använder lösenordsautentisering, du måste lagra lösenord och användarnamn i en databas för att autentisera användare. Om du inte har stark serversäkerhet, någon kan bryta sig in i databasen och läsa lösenorden. Ett sätt att ta itu med detta är att använda lösenord "hashing, "vilket innebär att lösenordet körs genom en hashalgoritm som producerar ett unikt värde baserat på lösenordet och lagrar hashvärdet istället för själva lösenordet. Om databasen bryts, angriparen kan bara läsa hash och har ingen aning om vad lösenorden är. Dock, hash i denna mening existerar bara på grund av den inneboende svagheten i lösenordsautentisering i klartext.

Sekretess och allmän användning

Som många människor, du använder förmodligen Internet på pubic platser som bibliotek eller kaféer. Oundvikligen, du kommer förmodligen också att logga in på olika webbplatser med hjälp av lösenord medan du är på denna offentliga plats. Detta introducerar flera säkerhetsproblem i lösenordsautentisering. Först, någon fysiskt nära dig kan titta över axeln och läsa ditt lösenord, eller titta på tangentbordet och notera dina tangenttryckningar. Andra, någon som är ansluten till nätverket kan försöka fånga upp din lösenordsinformation när du loggar in med nätverksprogram som övervakar den lokala Wi-Fi-platsen.

Användarengagemang

Kanske viktigast av allt, lösenord är bara lika starka och säkra som lika mycket som de ansträngningar som används för att underhålla dem. Du kanske upptäcker att många använder vanliga lösenordstroppar, till exempel "lösenord, "" 1234, "eller" passera "som lösenord för webbplatser de använder. Dessutom många kommer att använda samma lösenord för flera webbplatser, vilket betyder att om en webbplats äventyras, då äventyras alla andra webbplatser som använder det lösenordet. Också, du kommer att upptäcka att många användare inte ändrar från standardlösenord, t.ex. lösenord som definierats av mjukvarutillverkare som endast är avsedda att fungera tillfälligt. Om någon känner till tillverkarens standardlösenord för en produkt, han kan försöka med dessa lösenord först.


URL:https://sv.whycomputer.com/programvara/1014008957.html

Programvara
  • Hur man skapar ett eget lösenord

    Ditt lösenord är den sista försvarspunkten mellan dig och kriminella som vill komma åt dina personuppgifter. Hackare använder sofistikerade lösenordsknäckande tekniker-så ditt mål bör vara att göra det så svårt som möjligt för dem. Att göra detta, du måste förstå vad som gör ett lösenord svagt, liks

  • Så här återställer du lösenordet på en Acer Aspire

    Windows operativsystem låter dig konfigurera ett administratörslösenord, som hindrar obehöriga användare från att ladda ner applikationer och göra systemändringar utan ditt tillstånd. Om du har glömt ditt administratörslösenord, du kan enkelt återställa det och skapa en ny som du kan använda för att

  • Nackdelarna med kabel -TV

    Kabel -TV är ett av de dominerande sätten amerikaner tar emot de program de vill titta på i sitt eget vardagsrum. Med de senaste framstegen som sådana DVR, digital kabel och pay-per-view-funktioner, kabel -TV har blivit mer populärt de senaste åren. Dock, Det finns några nackdelar med kabel -TV som

Datornätverk © https://sv.whycomputer.com