A forma mais básica de autenticação do usuário, especialmente na Web, é o protocolo de autenticação de senha. Este método de autenticação força você a lembrar as combinações de nome de usuário / senha para acessar contas ou seções especiais de um site. Embora eficazes e, em alguns aspectos, fundamentalmente parte da segurança online, os protocolos de autenticação de senha falham quando você não os aborda seriamente. Isso significa construir senhas complexas e manter o sigilo. Isso também significa que as entidades que implementam a autenticação de senha devem proteger as senhas de alguma forma.
Ataques de força bruta e complexidade
Normalmente, você não consegue adivinhar uma senha, a menos que saiba algo sobre o usuário dessa senha e, então, apenas se a senha representar algo que você possa conhecer sobre esse usuário. Os programas de computador, no entanto, podem lançar ataques de força bruta em sistemas de senha. Isso significa que um programa lê literalmente um dicionário de termos fornecido, tentando cada palavra até que a combinação correta de caracteres quebre a senha. Normalmente, para se proteger desses ataques, você precisa criar senhas complexas que incluem números, letras e símbolos especiais, que podem ser difíceis de lembrar.
Armazenamento e criptografia
Ao usar autenticação de senha, você deve armazenar senhas e nomes de usuário em um banco de dados para autenticar usuários. Se você não tiver uma segurança de servidor forte, alguém pode invadir o banco de dados e ler as senhas. Uma maneira de resolver isso é usar "hashing" de senha, que envolve a execução da senha por meio de um algoritmo de hash que produz um valor exclusivo com base na senha e armazena o valor de hash em vez da própria senha. Se o banco de dados for violado, o invasor poderá ler apenas os hashes e não terá ideia de quais são as senhas. No entanto, o hash neste sentido existe apenas devido à fraqueza inerente da autenticação de senha de texto simples.
Sigilo e Uso Público
Como muitas pessoas, você provavelmente usa a Internet em locais públicos, como bibliotecas ou cafés. Inevitavelmente, você provavelmente também fará login em vários sites usando senhas enquanto estiver neste local público. Isso apresenta vários problemas de segurança inerentes à autenticação de senha. Em primeiro lugar, alguém fisicamente perto de você pode olhar por cima do seu ombro e ler sua senha, ou olhar para o teclado e observar os toques nas teclas. Em segundo lugar, alguém conectado à rede pode tentar interceptar suas informações de senha enquanto você faz login usando programas de rede que monitoram o ponto de acesso Wi-Fi local.
Engajamento do usuário
Talvez o mais importante, as senhas são tão fortes e seguras quanto iguais à quantidade de esforço usado para mantê-las. Você pode descobrir que muitas pessoas usam tropos de senha comuns, como "senha", "1234" ou "pass" como senhas para sites que usam. Além disso, muitos usarão a mesma senha para vários sites, o que significa que, se um site for comprometido, qualquer outro site que use essa senha também estará comprometido. Além disso, você descobrirá que muitos usuários não alteram as senhas padrão, como as senhas definidas pelos fabricantes de software para funcionar apenas temporariamente. Se alguém souber a senha padrão do fabricante para um produto, ele é responsável por tentar essas senhas primeiro.
