La forma más básica de autenticación de usuario, particularmente en la Web, es el protocolo de autenticación de contraseña. Este método de autenticación lo obliga a recordar combinaciones de nombre de usuario /contraseña para acceder a cuentas o secciones especiales de un sitio web. Si bien son efectivos y de alguna manera fundamentalmente parte de la seguridad en línea, los protocolos de autenticación de contraseña fallan cuando no los aborda en serio. Esto significa construir contraseñas complejas y mantener el secreto. Esto también significa que las entidades que implementan la autenticación de contraseña deben proteger las contraseñas de alguna manera.
Ataques de fuerza bruta y complejidad
Por lo general, no puede adivinar una contraseña a menos que sepa algo sobre el usuario de esa contraseña , y solo si la contraseña representa algo conocido sobre ese usuario. Sin embargo, los programas de computadora pueden lanzar ataques de fuerza bruta en sistemas de contraseñas. Esto significa que un programa literalmente lee un diccionario de términos provisto, probando cada palabra hasta que la combinación correcta de caracteres rompa la contraseña. Por lo general, protegerse de estos ataques requiere que cree contraseñas complejas que incluyan números, letras y símbolos especiales, que pueden ser difíciles de recordar.
Almacenamiento y cifrado
Cuando usa la autenticación de contraseña, debe almacenar contraseñas y nombres de usuario en una base de datos para autenticar usuarios. Si no tiene una seguridad sólida en el servidor, alguien puede ingresar a la base de datos y leer las contraseñas. Una forma de abordar esto es utilizar el "hash" de contraseña, que consiste en ejecutar la contraseña a través de un algoritmo hash que produce un valor único basado en la contraseña y almacena el valor hash en lugar de la contraseña en sí. Si se viola la base de datos, el atacante puede leer solo los hashes y no tiene idea de cuáles son las contraseñas. Sin embargo, el hash en este sentido solo existe debido a la debilidad inherente de la autenticación de contraseña de texto sin formato.
Secreto y uso público
Como muchas personas, probablemente use Internet en lugares públicos como bibliotecas o cafés. Inevitablemente, es probable que también inicies sesión en varios sitios web usando contraseñas mientras estés en este lugar público. Esto introduce múltiples problemas de seguridad inherentes a la autenticación de contraseña. Primero, alguien físicamente cerca de usted puede mirar sobre su hombro y leer su contraseña, o mirar su teclado y notar sus pulsaciones de teclas. En segundo lugar, alguien conectado a la red podría intentar interceptar la información de su contraseña cuando inicie sesión utilizando programas de red que controlan el punto de acceso Wi-Fi local.
Participación del usuario
Quizás lo más importante es que las contraseñas son solo fuerte y seguro igual a la cantidad de esfuerzo utilizado para mantenerlos. Puede descubrir que muchas personas usan tropos de contraseña comunes, como "contraseña", "1234" o "contraseña" como contraseñas de los sitios que usan. Además, muchos usarán la misma contraseña para varios sitios, lo que significa que si un sitio se ve comprometido, cualquier otro sitio que use esa contraseña también se verá comprometido. Además, encontrará que muchos usuarios no cambian las contraseñas predeterminadas, como las contraseñas definidas por los fabricantes de software que solo pretenden funcionar temporalmente. Si alguien conoce la contraseña predeterminada del fabricante para un producto, es probable que primero pruebe esas contraseñas.
[Las desventajas del protocolo de autenticación de contraseña] URL: http://www.ordenador.online/computadora/Software/254581.html