Ulemperne ved adgangskodegodkendelsesprotokol

Den mest basale form for brugergodkendelse, især på Internettet, er adgangskodegodkendelsesprotokollen. Denne godkendelsesmetode tvinger dig til at huske kombinationer af brugernavn og adgangskode for at få adgang til konti eller specielle sektioner på et websted. Selvom de er effektive og på nogle måder grundlæggende en del af online-sikkerhed, mislykkes adgangskodegodkendelsesprotokoller, når du ikke adresserer dem seriøst. Dette betyder at konstruere komplekse adgangskoder og opretholde hemmeligholdelse. Dette betyder også, at enheder, der implementerer adgangskodeautentificering, skal beskytte adgangskoder på en eller anden måde.

Brute Force angreb og kompleksitet

Du kan typisk ikke gætte en adgangskode, medmindre du ved noget om brugeren af ​​den adgangskode, og kun hvis adgangskoden repræsenterer noget, der er kendt om den bruger. Computerprogrammer kan dog starte brute force-angreb på adgangskodesystemer. Dette betyder, at et program bogstaveligt talt læser gennem en angivet ordliste med termer, og prøver hvert ord, indtil den korrekte kombination af tegn bryder adgangskoden. At beskytte dig selv mod disse angreb kræver typisk, at du opretter komplekse adgangskoder, der inkluderer tal, bogstaver og specielle symboler, som det kan være svært at huske.

Opbevaring og kryptering

Når du bruger adgangskodegodkendelse, skal du gemme adgangskoder og brugernavne i en database for at godkende brugere. Hvis du ikke har stærk serversikkerhed, kan nogen bryde ind i databasen og læse adgangskoderne. En måde at løse dette på er at bruge adgangskoden "hashing", hvilket indebærer at køre adgangskoden gennem en hash-algoritme, der producerer en unik værdi baseret på adgangskoden og gemmer hash-værdien i stedet for selve adgangskoden. Hvis databasen er brudt, kan angriberen kun læse hash og har ingen idé om, hvad adgangskoderne er. Imidlertid eksisterer hashing i denne forstand kun på grund af den iboende svaghed ved godkendelse af almindelig tekstadgangskode.

Hemmeligholdelse og offentlig brug

Som mange mennesker bruger du sandsynligvis internettet på pubic steder som biblioteker eller caféer. Uundgåeligt vil du sandsynligvis også logge ind på forskellige websteder ved hjælp af adgangskoder, mens du er på dette offentlige sted. Dette introducerer flere sikkerhedsproblemer, der er forbundet med adgangskodegodkendelse. For det første kan nogen fysisk i nærheden af ​​dig se over din skulder og læse din adgangskode eller se på dit tastatur og notere dine tastetryk. For det andet kan en person, der er forbundet til netværket, prøve at opfange dine adgangskodeoplysninger, når du logger ind ved hjælp af netværksprogrammer, der overvåger det lokale Wi-Fi-hotspot.

Brugerengagement

Måske vigtigst af alt er, at adgangskoder kun er så stærke og sikre som lig med den indsats, der bruges til at vedligeholde dem. Du kan opleve, at mange mennesker bruger almindelige adgangskodetrope, såsom "adgangskode", "1234" eller "videregive" som adgangskoder til websteder, de bruger. Desuden vil mange bruge den samme adgangskode til flere websteder, hvilket betyder, at hvis et websted er kompromitteret, er ethvert andet websted, der bruger denne adgangskode, også kompromitteret. Du vil også opdage, at mange brugere ikke skifter fra standardadgangskoder, såsom adgangskoder defineret af softwareproducenter, der kun er beregnet til at fungere midlertidigt. Hvis nogen kender producentens standardadgangskode til et produkt, er han ansvarlig for først at prøve disse adgangskoder.