Nevýhody protokolu ověřování hesel

Nejzákladnější formou ověřování uživatelů, zejména na webu, je protokol ověřování hesel. Tato metoda ověřování vás nutí zapamatovat si kombinace uživatelského jména /hesla pro přístup k účtům nebo speciálním sekcím webu. I když je efektivní a v některých ohledech zásadně součástí zabezpečení online, protokoly pro ověřování hesel se nezdaří, pokud je neřešíte vážně. To znamená vybudování složitých hesel a zachování utajení. To také znamená, že subjekty provádějící ověřování heslem musí nějakým způsobem chránit hesla.

Útoky a složitost hrubou silou
Obvykle nemůžete odhadnout heslo, pokud nevíte něco o uživateli tohoto hesla. , a pak pouze v případě, že heslo představuje něco, co je o uživateli známé. Počítačové programy však mohou spustit útoky hrubou silou na systémy hesel. To znamená, že program doslova čte prostřednictvím dodaného slovníku termínů, snaží se každé slovo, dokud správné heslo nezlomí heslo. Ochrana před těmito útoky obvykle vyžaduje vytvoření složitých hesel, která zahrnují čísla, písmena a speciální symboly, které je obtížné zapamatovat.

Ukládání a šifrování
Pokud používáte ověřování heslem, musíte ukládat hesla a uživatelská jména do databáze pro ověření uživatelů. Pokud nemáte silné zabezpečení serveru, může se někdo do databáze dostat a přečíst si hesla. Jedním ze způsobů, jak to řešit, je použití hesla "hash", které zahrnuje spuštění hesla pomocí algoritmu hash, který produkuje jedinečnou hodnotu na základě hesla a ukládá hodnotu hash namísto hesla samotného. Pokud je databáze porušena, může útočník číst pouze hashe a nemá tušení, jaká hesla jsou. Hašování v tomto smyslu však existuje pouze v důsledku inherentní slabosti ověřování heslem prostého textu.

Tajemství a veřejné použití
Stejně jako mnoho lidí, i zde se pravděpodobně používá internet v místech, jako jsou knihovny nebo kavárny. Nevyhnutelně, budete také pravděpodobně přihlásit do různých webových stránek pomocí hesla, zatímco na tomto veřejném místě. Tím se zavádí několik bezpečnostních problémů souvisejících s ověřováním heslem. Za prvé, někdo fyzicky blízko vás se může podívat přes rameno a přečíst si vaše heslo, nebo se podívat na klávesnici a poznamenat si klíčové tahy. Za druhé, někdo, kdo je připojen k síti, se může pokusit zachytit vaše informace o hesle, když se přihlásíte pomocí síťových programů, které monitorují místní hot-spot Wi-Fi.

Zapojení uživatelů
Snad nejdůležitější je, že hesla jsou pouze jako silná a bezpečná, stejně jako množství úsilí vynaložené na jejich zachování. Možná zjistíte, že mnoho lidí používá jako hesla pro weby, které používají, běžná hesla, například „heslo“, „1234“ nebo „pass“. Mnozí z nich navíc použijí stejné heslo pro více stránek, což znamená, že pokud dojde ke kompromitaci jednoho webu, je ohrožena i jakákoli jiná stránka, která toto heslo používá. Zjistíte také, že mnoho uživatelů nezmění výchozí hesla, jako jsou například hesla definovaná výrobci softwaru, která měla dočasně fungovat. Pokud někdo zná výchozí heslo výrobce pro daný produkt, musí nejprve tato hesla vyzkoušet.

URL:https://cs.whycomputer.com/Software/100108957.html