Kerugian Protokol Otentikasi Kata Sandi

Bentuk paling dasar dari otentikasi pengguna, khususnya di Web, adalah protokol otentikasi kata sandi. Metode otentikasi ini memaksa Anda untuk mengingat kombinasi nama pengguna /kata sandi untuk mengakses akun atau bagian khusus dari situs web. Meskipun efektif dan dalam beberapa hal pada dasarnya merupakan bagian dari keamanan online, protokol otentikasi kata sandi gagal ketika Anda tidak mengatasinya dengan serius. Ini berarti membuat kata sandi yang rumit dan menjaga kerahasiaan. Ini juga berarti bahwa entitas yang menerapkan otentikasi kata sandi harus melindungi kata sandi dengan cara tertentu.

Serangan Brute dan Kompleksitas
Anda biasanya tidak dapat menebak kata sandi kecuali Anda tahu sesuatu tentang pengguna kata sandi itu , dan hanya jika kata sandi mewakili sesuatu yang dapat diketahui tentang pengguna itu. Namun, program komputer dapat meluncurkan serangan brute force pada sistem kata sandi. Ini berarti bahwa suatu program benar-benar membaca kamus istilah yang disediakan, mencoba setiap kata sampai kombinasi karakter yang benar memecahkan kata sandi. Biasanya, melindungi diri Anda dari serangan ini mengharuskan Anda membuat kata sandi kompleks yang menyertakan angka, huruf, dan simbol khusus, yang sulit diingat.

Penyimpanan dan Enkripsi
Saat menggunakan otentikasi kata sandi, Anda harus menyimpan kata sandi dan nama pengguna dalam database untuk mengotentikasi pengguna. Jika Anda tidak memiliki keamanan server yang kuat, seseorang dapat masuk ke database dan membaca kata sandi. Salah satu cara untuk mengatasinya adalah dengan menggunakan kata sandi "hashing," yang melibatkan menjalankan kata sandi melalui algoritma hash yang menghasilkan nilai unik berdasarkan kata sandi dan menyimpan nilai hash alih-alih kata sandi itu sendiri. Jika database dilanggar, penyerang hanya dapat membaca hash dan tidak tahu apa kata sandinya. Namun, hashing dalam pengertian ini hanya ada karena kelemahan yang melekat pada otentikasi kata sandi teks biasa.

Kerahasiaan dan Penggunaan Publik
Seperti banyak orang, Anda mungkin menggunakan Internet di tempat-tempat umum seperti perpustakaan atau kafe. Tidak dapat dihindari, Anda juga mungkin akan masuk ke berbagai situs web menggunakan kata sandi saat berada di tempat umum ini. Ini memperkenalkan beberapa masalah keamanan yang melekat pada otentikasi kata sandi. Pertama, seseorang yang secara fisik dekat Anda mungkin melihat dari balik bahu Anda dan membaca kata sandi Anda, atau melihat keyboard Anda dan perhatikan goresan kunci Anda. Kedua, seseorang yang terhubung ke jaringan mungkin mencoba mencegat informasi kata sandi Anda saat Anda masuk menggunakan program jaringan yang memantau hotspot Wi-Fi lokal.

Keterlibatan Pengguna
Mungkin yang paling penting, kata sandi hanya sebagai kuat dan aman sama dengan jumlah upaya yang digunakan untuk mempertahankannya. Anda mungkin menemukan bahwa banyak orang menggunakan kiasan kata sandi umum, seperti "kata sandi," "1234," atau "lulus" sebagai kata sandi untuk situs yang mereka gunakan. Selain itu, banyak yang akan menggunakan kata sandi yang sama untuk beberapa situs, yang berarti bahwa jika satu situs dikompromikan, maka situs lain yang menggunakan kata sandi itu juga dikompromikan. Selain itu, Anda akan menemukan bahwa banyak pengguna tidak berubah dari kata sandi standar, seperti kata sandi yang ditentukan oleh produsen perangkat lunak yang hanya berfungsi sementara. Jika seseorang mengetahui kata sandi default pabrikan untuk suatu produk, ia bertanggung jawab untuk mencoba kata sandi tersebut terlebih dahulu.

URL:https://komputer.whycomputer.com/Perangkat-lunak/101308957.html