Vitajte na [www.pocitac.win] Obľúbené stránky
Najzákladnejšou formou autentifikácie používateľa, najmä na webe, je protokol na overenie hesla. Táto metóda overovania vás núti zapamätať si kombinácie používateľského mena a hesla na prístup k účtom alebo špeciálnym častiam webovej stránky. Hoci sú protokoly na overenie hesla účinné a určitým spôsobom sú súčasťou zabezpečenia online, zlyhajú, ak ich vážne neriešite. To znamená vytvorenie zložitých hesiel a zachovanie mlčanlivosti. Znamená to tiež, že subjekty implementujúce autentizáciu pomocou hesla musia nejakým spôsobom chrániť heslá.
Útoky a zložitosť brutálnej sily
Zvyčajne nemôžete uhádnuť heslo, pokiaľ neviete niečo o užívateľovi tohto hesla. a potom, iba ak heslo predstavuje niečo o tomto používateľovi známe. Počítačové programy však môžu spustiť útoky hrubou silou na systémy hesiel. To znamená, že program doslova prečíta poskytnutý slovník pojmov a každé slovo sa pokúsi, až kým správna kombinácia znakov nezruší heslo. Ochrana pred týmito útokmi si zvyčajne vyžaduje vytvorenie zložitých hesiel, ktoré zahŕňajú čísla, písmená a špeciálne symboly, ktoré si ťažko zapamätáte.
Ukladanie a šifrovanie
Keď používate autentifikáciu pomocou hesla, musíte ukladať heslá a užívateľské mená do databázy na autentifikáciu používateľov. Ak nemáte silné zabezpečenie servera, niekto sa môže dostať do databázy a prečítať si heslá. Jedným zo spôsobov, ako to vyriešiť, je použitie hesla „hashovanie“, ktoré spočíva v spustení hesla pomocou algoritmu hash, ktorý vytvára jedinečnú hodnotu založenú na hesle a uloží hodnotu hash namiesto samotného hesla. Ak dôjde k narušeniu databázy, môže útočník čítať iba hash a netuší, aké sú heslá. V tomto zmysle však hash existuje iba kvôli prirodzenej slabosti autentifikácie heslom v obyčajnom texte.
Utajenie a verejné používanie
Rovnako ako mnoho ľudí, pravdepodobne používate internet na verejných miestach, ako sú knižnice alebo kaviarne. Na tomto verejnom mieste sa nevyhnutne budete pravdepodobne musieť prihlásiť na rôzne webové stránky pomocou hesiel. To predstavuje viac problémov týkajúcich sa autentifikácie pomocou hesla. Najprv sa niekto, kto je fyzicky blízko vás, môže pozrieť cez rameno a prečítať si heslo, alebo sa pozrieť na klávesnicu a poznačiť si stlačenie klávesov. Po druhé, niekto pripojený k sieti sa môže pri prihlásení pokúsiť zachytiť vaše informácie o hesle pomocou sieťových programov, ktoré monitorujú lokálne pripojenie Wi-Fi.
Zapojenie používateľa
Najdôležitejšie je, že heslá sú iba také silný a bezpečný rovnako ako množstvo úsilia použitého na ich udržanie. Možno zistíte, že veľa ľudí používa bežné heslá pre heslá, napríklad „heslo“, „1234“ alebo „heslo“ ako heslá pre stránky, ktoré používajú. Mnoho z nich bude navyše používať rovnaké heslo pre viaceré weby, čo znamená, že ak dôjde ku kompromitácii jednej stránky, potom bude kompromitovaná aj akákoľvek iná stránka, ktorá používa toto heslo. Taktiež zistíte, že veľa používateľov sa nemení od predvolených hesiel, napríklad heslá definované výrobcami softvéru, ktoré mali fungovať iba dočasne. Ak niekto pozná predvolené heslo výrobcu pre daný produkt, môže si ho najskôr vyskúšať.
Copyright © počítačové znalosti Všetky práva vyhradené