Jelszó felhasználóinak hitelesítését számítógépes rendszerek főbb hiányosságokat és azok okait,
Jelenleg a jelszavas hitelesítést a leggyakoribb, főként az egyetlen előnye - a könnyű használat.
Azonban jelszó hitelesítés sok hátránya van:
Ellentétben véletlenszerűen generált titkosító kulcsokat (amely például tartalmazhat egy egyedi tétel, amely hitelesítésre használható), a felhasználói jelszavakat lehet felvenni, mert a meglehetősen gondatlan magatartása a felhasználók többsége alkotnak egy jelszót. az esetben a felhasználó kiválasztása gyakran előfordul, könnyen előre jelszavakat, például:
· Jelszó egyenértékű azonosítója (neve), a felhasználó (vagy a felhasználó nevét rögzítik a fordított sorrendben, vagy könnyen formájában egy felhasználói nevet, stb);
· A jelszó a szó vagy kifejezés egy nyelv; ezeket a jelszavakat ki lehet választani korlátozott ideig a „szótár támadás” - végig a szó szerinti szótár, amely tartalmazza az összes szavak és kifejezések általánosan használt nyelve;
· Gyakran a felhasználók által használt rövid jelszavak feltört „brute force”, vagyis Egy egyszerű keresés az összes lehetséges opciókat.
· A jelszó alkalmazásával kapott erő jogosultja ellen.
· Jelszó lehet kandikált vagy feltartóztatott megadásakor.
Ajánlások a jó jelszó kiválasztására készült annak érdekében, hogy a jelszó jobban ellenáll a különböző trükköket betörők.
· A jelszó minimális hossza tartományban 12-14 karakter. jelszó, ami mindössze 2 karakter ad 500-szor több variáció, mint a növekedés az ábécé 18 karakter
· Véletlenszerű jelszavakat, ha lehetséges
· Ne jelszavak alapján ismétlés, a szótári szavakat, levélben vagy sorszámozás, a felhasználó nevét, a családtagok nevét vagy háziállatok, romantikus referencia (jelenlegi vagy múltbeli), életrajzi adatait.
· Inclusion a jelszót számok és más karakterek, ha megengedjük a rendszer.
• A nagybetűs és kisbetűs, ha ez lehetséges.
· Ne használja ugyanazt a jelszót a különböző oldalakon, vagy célra.