Парольная аутентификация
Наиболее широко распространенное и привычное средство аутентификации. В качестве идентификатора служит уникальная для каждого пользователя системы символьная строка - login (логин, имя пользователя, в большинстве систем - регистровонезависимая), в качестве аутентификатора - также символьная строка - пароль (в отличие от логина обычно регистровозависимая).
Главное достоинство - простота и привычность практически для каждого пользователя современного компьютера. Данная схема аутентификации давно используется во всех распространенных операционных системах, системах управления базами данных, системах управления содержимым Интернет-сайта и многих других сервисах. Правильно организованная, она может обеспечить приемлемый для многих организаций уровень защиты.
Тем не менее данный способ является наиболее слабым способом защиты. Перечислим основные недостатки:
- 1. Чтобы пароль был запоминающимся, его зачастую делают простым (дата рождения, номер телефон, фамилия матери и т.д.). Существуют списки наиболее распространенных паролей.
- 2. Пароли могут оставаться неименными с момента установки информационной системы.
- 3. Ввод пароля возможно перехватить: программы-кейлогеры, оптический способ снятия данных.
- 4. Передача пары «логин/пароль» коллегам в целях замены пользователя либо использование учетной записи и пароля уволенного пользователя.
- 5. Использование метода «грубой силы» (brute force).
Следующие меры позволяют значительно повысить надежность парольной защиты:
- 1. Наложение административных и технических ограничений (ограничение на длину пароля, содержимого - требование присутствия в нем символов в различных регистрах, обязательного присутствия цифровых символов, символов пунктуации и т. п.).
- 2. Управление сроком действия паролей, их периодическая смена.
- 3. Ограничение доступа к физическому хранилищу паролей.
- 4. Ограничение числа неудачных попыток входа в систему (это затруднит применение метода «грубой силы»),
- 5. Использование программных генераторов паролей (такая программа, основываясь на несложных правилах, может порождать только благозвучные и, следовательно, запоминающиеся пароли).
Перечисленные меры целесообразно применять всегда, даже если наряду с паролями используются другие методы аутентификации.