De meest elementaire vorm van gebruikersauthenticatie, met name op het web, is het wachtwoordauthenticatieprotocol. Deze authenticatiemethode dwingt u om combinaties van gebruikersnaam en wachtwoord te onthouden om toegang te krijgen tot accounts of speciale secties van een website. Hoewel ze effectief zijn en in sommige opzichten een fundamenteel onderdeel van online beveiliging zijn, mislukken protocollen voor wachtwoordverificatie wanneer u ze niet serieus aanpakt. Dit betekent het construeren van complexe wachtwoorden en het handhaven van geheimhouding. Dit betekent ook dat entiteiten die wachtwoordverificatie implementeren, wachtwoorden op de een of andere manier moeten beveiligen.
Brute Force-aanvallen en complexiteit
U kunt een wachtwoord meestal niet raden tenzij u iets weet over de gebruiker van dat wachtwoord, en dan alleen als het wachtwoord iets bekends over die gebruiker vertegenwoordigt. Computerprogramma's kunnen echter brute force-aanvallen uitvoeren op wachtwoordsystemen. Dit betekent dat een programma letterlijk een verstrekt woordenboek met termen doorleest en elk woord probeert totdat de juiste combinatie van tekens het wachtwoord verbreekt. Om uzelf tegen deze aanvallen te beschermen, moet u doorgaans complexe wachtwoorden maken die cijfers, letters en speciale symbolen bevatten, die moeilijk te onthouden kunnen zijn.
Opslag en versleuteling
Wanneer u wachtwoordverificatie gebruikt, moet u wachtwoorden en gebruikersnamen in een database opslaan om gebruikers te verifiëren. Als je geen sterke serverbeveiliging hebt, kan iemand inbreken in de database en de wachtwoorden lezen. Een manier om dit aan te pakken, is door wachtwoord "hashing" te gebruiken, waarbij het wachtwoord wordt uitgevoerd door een hash-algoritme dat een unieke waarde produceert op basis van het wachtwoord en de hash-waarde opslaat in plaats van het wachtwoord zelf. Als de database wordt geschonden, kan de aanvaller alleen de hashes lezen en heeft hij geen idee wat de wachtwoorden zijn. Hashing in deze zin bestaat echter alleen vanwege de inherente zwakte van wachtwoordauthenticatie in platte tekst.
Geheimhouding en openbaar gebruik
Zoals veel mensen gebruikt u internet waarschijnlijk in openbare plaatsen zoals bibliotheken of cafés. Het is onvermijdelijk dat u zich op deze openbare plaats waarschijnlijk ook op verschillende websites aanmeldt met wachtwoorden. Dit introduceert meerdere beveiligingsproblemen die inherent zijn aan wachtwoordverificatie. Ten eerste kan iemand die fysiek bij u in de buurt is, over uw schouder meekijken en uw wachtwoord lezen, of naar uw toetsenbord kijken en uw toetsaanslagen noteren. Ten tweede kan iemand die met het netwerk is verbonden, proberen uw wachtwoordinformatie te onderscheppen terwijl u zich aanmeldt met netwerkprogramma's die de lokale Wi-Fi-hotspot bewaken.
Gebruikersbetrokkenheid
Misschien wel het belangrijkste is dat wachtwoorden slechts zo sterk en veilig zijn als de moeite die het kost om ze te onderhouden. Het kan zijn dat veel mensen veelvoorkomende wachtwoord-tropes gebruiken, zoals 'password', '1234' of 'pass' als wachtwoorden voor sites die ze gebruiken. Bovendien zullen velen hetzelfde wachtwoord voor meerdere sites gebruiken, wat betekent dat als een site wordt gehackt, elke andere site die dat wachtwoord gebruikt ook wordt gehackt. U zult ook merken dat veel gebruikers niet veranderen van standaardwachtwoorden, zoals wachtwoorden die zijn gedefinieerd door softwarefabrikanten die alleen bedoeld zijn om tijdelijk te functioneren. Als iemand het standaardwachtwoord van de fabrikant voor een product kent, kan hij die wachtwoorden eerst proberen.
