Обработка паролей

В настоящее время для проверки подлинности используются наиболее распространенные учетные данные для имени пользователя и пароля. Несмотря на то, что другие типы учетных данных, такие как сертификаты и биометрические, начинают нахождение своего пути в мире систем и сетей, они часто архивируются паролями. И даже при использовании сертификатов их ключи шифрования должны быть защищены. Таким образом, имена пользователей и пароли по прежнему будут использоваться для учетных данных в ожидаемом будущем.

Учитывая, что пароли и ключи шифрования будут находиться в течение всего времени, важно, чтобы программные системы использовали их безопасным образом. Если сетевая или компьютерная система должна оставаться безопасной, пароли должны быть защищены от злоумышленников. На первый взгляд это может показаться тривиальным. Однако система после того, как система и сеть после сети была скомпрометирована, так как злоумышленник может проанализировать пароли пользователей. От пользователей, которые совместно используют свои пароли, — на программное обеспечение, которое может быть обходит злоумышленником.

Невозможно хранить секретные данные в программном обеспечении полностью безопасным образом. Так как хранение паролей и ключей шифрования в программной системе никогда не может быть полностью безопасным, рекомендуется не хранить их в программной системе.

Однако, если пароли должны храниться в программной системе, что обычно является случайом, можно предпринять меры предосторожности. Основная мера предосторожности состоит в том, чтобы сделать ее как можно более сложной, чтобы злоумышленник обнаружил пароль. Так же, как и при блокировке дверей дома, если кто-то определен для перерыва в, это практически невозможно предотвратить. Но надеюсь, что вы породили уровень сложности достаточно, чтобы злоумышленник мог легко найти более подвергаются кибератакам.

Существует множество способов заставить злоумышленника труднее обнаруживать пароли. Однако степень готовности к выполнению, как правило, заключается в компромиссе с тем, с какими пользователями сеть или система готова к работе. Например, возьмем случай, когда не используется единый вход и пользователю предлагается ввести пароль при каждом запуске приложения. В большинстве случаев это приведет к значительному увеличению нагрузки на пользователей, и, вероятно, выдаст ошибку. Не только это, но отсутствие единого входа неэффективно и снизит производительность пользователей. Поэтому, практически говоря, пароль, как правило, не собирается от пользователя, за исключением времени входа в систему.

Учитывая, что пароли обычно должны храниться в программной системе, важно обеспечить максимально надежную защиту паролей и удобство пользователей. Дополнительные сведения см. в следующих разделах:

Примечание

После завершения использования паролей в приложениях очистите конфиденциальную информацию из памяти, вызвав функцию секурезеромемори .