Kullanıcı kimlik doğrulamasının, özellikle Web'deki en temel biçimi, parola doğrulama protokolüdür. Bu kimlik doğrulama yöntemi, bir web sitesinin hesaplarına veya özel bölümlerine erişmek için kullanıcı adı/şifre kombinasyonlarını hatırlamanızı sağlar. Etkili ve bazı açılardan temelde çevrimiçi güvenliğin bir parçası olsa da, parola doğrulama protokolleri, bunları ciddiye almadığınızda başarısız olur. Bu, karmaşık şifreler oluşturmak ve gizliliği korumak anlamına gelir. Bu aynı zamanda, parola doğrulama uygulayan kuruluşların parolaları bir şekilde koruması gerektiği anlamına gelir.
Kaba Kuvvet Saldırıları ve Karmaşıklık
Bu parolanın kullanıcısı hakkında bir şey bilmiyorsanız ve yalnızca parola o kullanıcı hakkında bilinebilir bir şeyi temsil ediyorsa, genellikle bir parolayı tahmin edemezsiniz. Ancak bilgisayar programları, parola sistemlerine kaba kuvvet saldırıları başlatabilir. Bu, bir programın sağlanan bir terimler sözlüğünü tam anlamıyla okuduğu ve doğru karakter kombinasyonu parolayı kırana kadar her kelimeyi denediği anlamına gelir. Tipik olarak, kendinizi bu saldırılardan korumak, hatırlaması zor olabilecek sayılar, harfler ve özel semboller içeren karmaşık şifreler oluşturmanızı gerektirir.
Depolama ve Şifreleme
Parola doğrulamasını kullandığınızda, kullanıcıların kimliğini doğrulamak için parolaları ve kullanıcı adlarını bir veritabanında saklamanız gerekir. Eğer güçlü bir sunucu güvenliğiniz yoksa birisi veritabanına girip şifreleri okuyabilir. Bunu ele almanın bir yolu, parolayı, parolaya dayalı benzersiz bir değer üreten ve parolanın kendisi yerine karma değerini depolayan bir karma algoritma aracılığıyla çalıştırmayı içeren parola "karma" özelliğini kullanmaktır. Veritabanı ihlal edilirse, saldırgan yalnızca karmaları okuyabilir ve parolaların ne olduğu hakkında hiçbir fikri yoktur. Bununla birlikte, bu anlamda karma, yalnızca düz metin parola doğrulamasının doğal zayıflığı nedeniyle mevcuttur.
Gizlilik ve Genel Kullanım
Pek çok insan gibi siz de muhtemelen interneti kütüphaneler veya kafeler gibi halka açık yerlerde kullanıyorsunuz. Kaçınılmaz olarak, bu halka açık yerdeyken muhtemelen çeşitli web sitelerinde parola kullanarak oturum açacaksınız. Bu, parola doğrulamaya özgü birden çok güvenlik sorununu ortaya çıkarır. İlk olarak, fiziksel olarak yakınınızdaki biri omzunuzun üzerinden bakıp şifrenizi okuyabilir veya klavyenize bakıp tuş vuruşlarınızı not edebilir. İkinci olarak, ağa bağlı biri, yerel Wi-Fi etkin noktasını izleyen ağ programlarını kullanarak oturum açarken parola bilgilerinizi ele geçirmeye çalışabilir.
Kullanıcı etkileşimi
Belki de en önemlisi, parolalar yalnızca onları korumak için harcanan çaba kadar güçlü ve güvenlidir. Birçok kişinin, kullandıkları siteler için parola olarak "parola", "1234" veya "parola" gibi yaygın parola terimlerini kullandığını görebilirsiniz. Ayrıca, birçoğu birden fazla site için aynı şifreyi kullanır, yani bir sitenin güvenliği ihlal edildiğinde, o şifreyi kullanan diğer sitelerin de güvenliği ihlal edilir. Ayrıca, birçok kullanıcının, yalnızca geçici olarak çalışması amaçlanan yazılım üreticileri tarafından tanımlanan parolalar gibi varsayılan parolalardan değişmediğini göreceksiniz. Birisi bir ürün için üreticinin varsayılan parolasını biliyorsa, önce bu parolaları denemekle yükümlüdür.
