Η πιο βασική μορφή ελέγχου ταυτότητας χρήστη, ιδίως στον Ιστό, είναι το πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης. Αυτή η μέθοδος ελέγχου ταυτότητας σάς αναγκάζει να θυμάστε συνδυασμούς ονόματος χρήστη / κωδικού πρόσβασης για πρόσβαση σε λογαριασμούς ή ειδικές ενότητες ενός ιστότοπου. Αν και είναι αποτελεσματικά και κατά κάποιο τρόπο ουσιαστικά μέρος της διαδικτυακής ασφάλειας, τα πρωτόκολλα ελέγχου ταυτότητας αποτυγχάνουν όταν δεν τα αντιμετωπίζετε σοβαρά. Αυτό σημαίνει κατασκευή σύνθετων κωδικών πρόσβασης και διατήρηση του απορρήτου. Αυτό σημαίνει επίσης ότι οι οντότητες που εφαρμόζουν έλεγχο ταυτότητας κωδικού πρόσβασης πρέπει να προστατεύουν τους κωδικούς πρόσβασης με κάποιο τρόπο.
Brute Force επιθέσεις και πολυπλοκότητα
Συνήθως δεν μπορείτε να μαντέψετε έναν κωδικό πρόσβασης, εκτός εάν γνωρίζετε κάτι για τον χρήστη αυτού του κωδικού πρόσβασης και, στη συνέχεια, μόνο εάν ο κωδικός πρόσβασης αντιπροσωπεύει κάτι γνωστό για αυτόν τον χρήστη. Τα προγράμματα υπολογιστών, ωστόσο, μπορούν να εκτοξεύσουν βίαιες επιθέσεις σε συστήματα κωδικών πρόσβασης. Αυτό σημαίνει ότι ένα πρόγραμμα διαβάζει κυριολεκτικά ένα παρεχόμενο λεξικό όρων, δοκιμάζοντας κάθε λέξη έως ότου ο σωστός συνδυασμός χαρακτήρων σπάσει τον κωδικό πρόσβασης. Συνήθως, η προστασία του εαυτού σας από αυτές τις επιθέσεις απαιτεί από εσάς να δημιουργήσετε σύνθετους κωδικούς πρόσβασης που να περιλαμβάνουν αριθμούς, γράμματα και ειδικά σύμβολα, που μπορεί να είναι δύσκολο να θυμάστε.
Αποθήκευση και κρυπτογράφηση
Όταν χρησιμοποιείτε έλεγχο ταυτότητας κωδικού πρόσβασης, πρέπει να αποθηκεύσετε κωδικούς πρόσβασης και ονόματα χρηστών σε μια βάση δεδομένων για έλεγχο ταυτότητας χρηστών. Εάν δεν έχετε ισχυρή ασφάλεια διακομιστή, κάποιος μπορεί να εισέλθει στη βάση δεδομένων και να διαβάσει τους κωδικούς πρόσβασης. Ένας τρόπος αντιμετώπισης αυτού είναι να χρησιμοποιήσετε τον κωδικό πρόσβασης "κατακερματισμός", ο οποίος περιλαμβάνει την εκτέλεση του κωδικού πρόσβασης μέσω ενός αλγορίθμου κατακερματισμού που παράγει μια μοναδική τιμή με βάση τον κωδικό πρόσβασης και αποθηκεύει την τιμή κατακερματισμού αντί για τον ίδιο τον κωδικό πρόσβασης. Εάν η βάση δεδομένων παραβιαστεί, ο εισβολέας μπορεί να διαβάσει μόνο τους κατακερματισμούς και δεν έχει ιδέα ποιοι είναι οι κωδικοί πρόσβασης. Ωστόσο, ο κατακερματισμός με αυτήν την έννοια υπάρχει μόνο λόγω της εγγενούς αδυναμίας του ελέγχου ταυτότητας με απλό κείμενο.
Απόρρητο και δημόσια χρήση
Όπως πολλοί άνθρωποι, πιθανότατα χρησιμοποιείτε το Διαδίκτυο σε ηβικά μέρη όπως βιβλιοθήκες ή καφετέριες. Αναπόφευκτα, πιθανότατα θα συνδεθείτε σε διάφορους ιστότοπους χρησιμοποιώντας κωδικούς πρόσβασης ενώ βρίσκεστε σε αυτόν τον δημόσιο χώρο. Αυτό εισάγει πολλά ζητήματα ασφαλείας που είναι εγγενή στον έλεγχο ταυτότητας με κωδικό πρόσβασης. Κατ 'αρχάς, κάποιος που βρίσκεται κοντά σας μπορεί να κοιτάξει πάνω από τον ώμο σας και να διαβάσει τον κωδικό πρόσβασής σας ή να κοιτάξει το πληκτρολόγιό σας και να σημειώσει τις βασικές κινήσεις. Δεύτερον, κάποιος συνδεδεμένος στο δίκτυο μπορεί να προσπαθήσει να υποκλέψει τις πληροφορίες κωδικού πρόσβασης καθώς συνδέεστε χρησιμοποιώντας προγράμματα δικτύου που παρακολουθούν το τοπικό σημείο πρόσβασης Wi-Fi.
Αφοσίωση χρηστών
Ίσως το πιο σημαντικό, οι κωδικοί πρόσβασης είναι τόσο ισχυροί και ασφαλείς όσο και το ποσό της προσπάθειας που χρησιμοποιείται για τη διατήρησή τους. Μπορεί να διαπιστώσετε ότι πολλοί άνθρωποι χρησιμοποιούν κοινές αλλαγές κωδικού πρόσβασης, όπως "κωδικός πρόσβασης", "1234" ή "κωδικός πρόσβασης" ως κωδικούς πρόσβασης για ιστότοπους που χρησιμοποιούν. Επιπλέον, πολλοί θα χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους, πράγμα που σημαίνει ότι εάν ένας ιστότοπος έχει παραβιαστεί, τότε οποιοσδήποτε άλλος ιστότοπος που χρησιμοποιεί αυτόν τον κωδικό πρόσβασης παραβιάζεται επίσης. Επίσης, θα διαπιστώσετε ότι πολλοί χρήστες δεν αλλάζουν από προεπιλεγμένους κωδικούς πρόσβασης, όπως κωδικούς πρόσβασης που ορίζονται από κατασκευαστές λογισμικού που προορίζονται μόνο να λειτουργούν προσωρινά. Εάν κάποιος γνωρίζει τον προεπιλεγμένο κωδικό πρόσβασης του κατασκευαστή για ένα προϊόν, ενδέχεται να δοκιμάσει πρώτα αυτούς τους κωδικούς πρόσβασης.
