عيوب بروتوكول مصادقة كلمة المرور

الشكل الأساسي لمصادقة المستخدم ، خاصة على الويب ، هو بروتوكول مصادقة كلمة المرور. تجبرك طريقة المصادقة هذه على تذكر مجموعات اسم المستخدم / كلمة المرور للوصول إلى الحسابات أو الأقسام الخاصة في موقع الويب. في حين أنها فعالة وفي بعض النواحي جزءًا أساسيًا من الأمان عبر الإنترنت ، إلا أن بروتوكولات مصادقة كلمة المرور تفشل عندما لا تتعامل معها بجدية. هذا يعني إنشاء كلمات مرور معقدة والحفاظ على السرية. هذا يعني أيضًا أن الكيانات التي تطبق مصادقة كلمة المرور يجب أن تحمي كلمات المرور بطريقة ما.

هجمات القوة الغاشمة والتعقيد

لا يمكنك عادةً تخمين كلمة مرور ما لم تكن تعرف شيئًا عن مستخدم كلمة المرور هذه ، وبعد ذلك فقط إذا كانت كلمة المرور تمثل شيئًا يمكن معرفته عن هذا المستخدم. ومع ذلك ، يمكن لبرامج الكمبيوتر شن هجمات بالقوة الغاشمة على أنظمة كلمات المرور. هذا يعني أن البرنامج يقرأ حرفياً من خلال قاموس المصطلحات المقدم ، ويحاول كل كلمة حتى تكسر المجموعة الصحيحة من الأحرف كلمة المرور. عادةً ما تتطلب حماية نفسك من هذه الهجمات إنشاء كلمات مرور معقدة تتضمن أرقامًا وحروفًا ورموزًا خاصة ، والتي يصعب تذكرها.

التخزين والتشفير

عند استخدام مصادقة كلمة المرور ، يجب عليك تخزين كلمات المرور وأسماء المستخدمين في قاعدة بيانات لمصادقة المستخدمين. إذا لم يكن لديك أمان خادم قوي ، فيمكن لأي شخص اقتحام قاعدة البيانات وقراءة كلمات المرور. تتمثل إحدى طرق معالجة هذا الأمر في استخدام "تجزئة" كلمة المرور ، والتي تتضمن تشغيل كلمة المرور من خلال خوارزمية تجزئة تنتج قيمة فريدة بناءً على كلمة المرور وتخزين قيمة التجزئة بدلاً من كلمة المرور نفسها. إذا تم اختراق قاعدة البيانات ، يمكن للمهاجم قراءة التجزئة فقط وليس لديه أي فكرة عن كلمات المرور. ومع ذلك ، فإن التجزئة بهذا المعنى موجودة فقط بسبب الضعف المتأصل في مصادقة كلمة مرور النص العادي.

السرية والاستخدام العام

مثل كثير من الناس ، من المحتمل أنك تستخدم الإنترنت في الأماكن العامة مثل المكتبات أو المقاهي. حتمًا ، من المحتمل أيضًا أن تقوم بتسجيل الدخول إلى مواقع الويب المختلفة باستخدام كلمات مرور أثناء وجودك في هذا المكان العام. يقدم هذا العديد من مشكلات الأمان الملازمة لمصادقة كلمة المرور. أولاً ، قد ينظر شخص ما بالقرب منك من فوق كتفك ويقرأ كلمة مرورك ، أو ينظر إلى لوحة المفاتيح ويلاحظ ضغطات المفاتيح. ثانيًا ، قد يحاول شخص ما متصل بالشبكة اعتراض معلومات كلمة المرور الخاصة بك أثناء تسجيل الدخول باستخدام برامج الشبكة التي تراقب نقطة اتصال Wi-Fi المحلية.

مشاركة المستخدم

ربما الأهم من ذلك ، أن كلمات المرور قوية وآمنة فقط بقدر الجهد المبذول للحفاظ عليها. قد تجد أن العديد من الأشخاص يستخدمون رموز كلمات المرور الشائعة ، مثل "كلمة المرور" أو "1234" أو "المرور" ككلمات مرور للمواقع التي يستخدمونها. علاوة على ذلك ، سيستخدم الكثيرون نفس كلمة المرور لمواقع متعددة ، مما يعني أنه إذا تم اختراق موقع واحد ، فسيتم أيضًا اختراق أي موقع آخر يستخدم كلمة المرور هذه. ستجد أيضًا أن العديد من المستخدمين لا يتغيرون من كلمات المرور الافتراضية ، مثل كلمات المرور المحددة من قبل الشركات المصنعة للبرامج التي تهدف فقط إلى العمل بشكل مؤقت. إذا كان شخص ما يعرف كلمة المرور الافتراضية للشركة المصنعة لمنتج ما ، فإنه مسؤول عن تجربة كلمات المرور هذه أولاً.