Den mest grundläggande formen av användarautentisering, särskilt på webben, är lösenordsautentiseringsprotokollet. Denna autentiseringsmetod tvingar dig att komma ihåg kombinationer av användarnamn och lösenord för att komma åt konton eller specialavsnitt på en webbplats. Även om det är effektivt och på vissa sätt en del av online-säkerheten misslyckas protokoll för autentisering av lösenord när du inte adresserar dem på allvar. Det innebär att bygga komplexa lösenord och behålla sekretess. Detta innebär också att enheter som implementerar lösenordsautentisering måste skydda lösenord på något sätt.
Brute Force-attacker och komplexitet
Du kan vanligtvis inte gissa ett lösenord om du inte vet något om användaren av det lösenordet, och bara om lösenordet representerar något som är känt om den användaren. Datorprogram kan dock starta brute force attacker på lösenordssystem. Detta betyder att ett program bokstavligen läser igenom en ordlista med termer och försöker varje ord tills rätt kombination av tecken bryter lösenordet. Att skydda sig själv mot dessa attacker kräver vanligtvis att du skapar komplexa lösenord som inkluderar siffror, bokstäver och specialsymboler, vilket kan vara svårt att komma ihåg.
Lagring och kryptering
När du använder lösenordsautentisering måste du lagra lösenord och användarnamn i en databas för att autentisera användare. Om du inte har stark serversäkerhet kan någon bryta sig in i databasen och läsa lösenorden. Ett sätt att ta itu med detta är att använda lösenordet "hashing", vilket innebär att lösenordet körs via en hashalgoritm som ger ett unikt värde baserat på lösenordet och lagrar hashvärdet istället för lösenordet i sig. Om databasen bryts kan angriparen bara läsa hasharna och har ingen aning om vad lösenorden är. Emellertid existerar hashing i denna mening bara på grund av den inneboende svagheten i lösenordsautentisering av klartext.
Sekretess och allmän användning
Som många människor använder du förmodligen Internet på pubic platser som bibliotek eller kaféer. Oundvikligen loggar du antagligen också in på olika webbplatser med lösenord medan du är på denna offentliga plats. Detta introducerar flera säkerhetsproblem som är kopplade till lösenordsautentisering. Först kan någon fysiskt nära dig titta över axeln och läsa ditt lösenord eller titta på tangentbordet och notera dina tangenttryckningar. För det andra kan någon ansluten till nätverket försöka fånga din lösenordsinformation när du loggar in med nätverksprogram som övervakar den lokala Wi-Fi-hotspot.
Användarengagemang
Viktigast av allt är att lösenord bara är lika starka och säkra som lika stora som den ansträngning som används för att underhålla dem. Du kanske upptäcker att många använder vanliga lösenord, som "lösenord", "1234" eller "pass" som lösenord för webbplatser de använder. Dessutom kommer många att använda samma lösenord för flera webbplatser, vilket innebär att om en webbplats är äventyrad, kommer också alla andra webbplatser som använder lösenordet att äventyras. Du kommer också att upptäcka att många användare inte ändrar från standardlösenord, till exempel lösenord som definierats av programvarutillverkare som endast är avsedda att fungera tillfälligt. Om någon känner till tillverkarens standardlösenord för en produkt kan han försöka lösenorden först.
