Най-основната форма за удостоверяване на потребителя, особено в мрежата, е протоколът за удостоверяване на паролата. Този метод за удостоверяване ви принуждава да запомните комбинации от потребителско име и парола за достъп до акаунти или специални раздели на уебсайт. Макар да са ефективни и в някои отношения основно част от онлайн сигурността, протоколите за удостоверяване на парола се провалят, когато не се обърнете към тях сериозно. Това означава изграждане на сложни пароли и поддържане на тайна. Това също означава, че субектите, прилагащи удостоверяване с парола, трябва да защитят паролите по някакъв начин.
Атаки и сложност на грубата сила
Обикновено не можете да отгатнете парола, освен ако не знаете нещо за потребителя на тази парола, и то само ако паролата представлява нещо познато за този потребител. Компютърните програми обаче могат да предприемат груби атаки срещу системи с пароли. Това означава, че една програма буквално чете предоставения речник на термините, опитвайки всяка дума, докато правилната комбинация от символи наруши паролата. Обикновено защитата от тези атаки изисква да създадете сложни пароли, които включват цифри, букви и специални символи, които трудно могат да бъдат запомнени.
Съхранение и криптиране
Когато използвате удостоверяване с парола, трябва да съхранявате пароли и потребителски имена в база данни, за да удостоверявате потребителите. Ако нямате силна сигурност на сървъра, някой може да проникне в базата данни и да прочете паролите. Един от начините за справяне с това е използването на „хеширане“ на парола, което включва пускане на паролата чрез хеш алгоритъм, който генерира уникална стойност въз основа на паролата и съхранява хеш стойността вместо самата парола. Ако базата данни е нарушена, нападателят може да чете само хешовете и няма представа какви са паролите. Хеширането в този смисъл обаче съществува само поради присъщата слабост на удостоверяването с парола в обикновен текст.
Тайна и обществено ползване
Подобно на много хора, вие вероятно използвате интернет на публични места като библиотеки или кафенета. Неминуемо вероятно ще влезете и в различни уебсайтове, използвайки пароли, докато сте на това обществено място. Това въвежда множество проблеми със сигурността, присъщи на удостоверяването с парола. Първо, някой физически близо до вас може да погледне през рамото ви и да прочете паролата ви или да погледне клавиатурата и да отбележи натисканията на клавишите. Второ, някой, свързан с мрежата, може да се опита да прихване информацията за вашата парола, докато влизате с помощта на мрежови програми, които следят локалната Wi-Fi гореща точка.
Ангажиране на потребителя
Може би най-важното е, че паролите са толкова силни и сигурни, колкото равни на усилията, използвани за поддържането им. Може да откриете, че много хора използват общи пароли, като например „парола“, „1234“ или „преминаване“ като пароли за сайтове, които използват. Освен това мнозина ще използват една и съща парола за множество сайтове, което означава, че ако един сайт е компрометиран, тогава всеки друг сайт, който използва тази парола, също е компрометиран. Също така ще откриете, че много потребители не се променят от пароли по подразбиране, като например пароли, дефинирани от производителите на софтуер, предназначени само за временно функциониране. Ако някой знае паролата на производителя по подразбиране за даден продукт, той може първо да изпробва тези пароли.
