Jelszavak kezelése
Jelenleg a felhasználónév és a jelszó hitelesítő adatai a leggyakrabban használt hitelesítő adatok a hitelesítéshez. Annak ellenére, hogy más típusú hitelesítő adatok, például a tanúsítványok és a biometrikus adatok kezdik megtalálni az utat a rendszerek és a hálózat világába, gyakran jelszóval készítik el őket. És még a tanúsítványok használata esetén is védeni kell a titkosítási kulcsokat. Így a felhasználóneveket és jelszavakat a belátható jövőben is használni fogjuk a hitelesítő adatokhoz.
Mivel a jelszavak és a titkosítási kulcsok hamarosan elérhetők lesznek, fontos, hogy a szoftverrendszerek biztonságos módon használják őket. Ha egy hálózati vagy számítógépes rendszer biztonságos marad, a jelszavakat védeni kell a betolakodóktól. Ez elsőre triviálisnak tűnhet. Azonban a rendszer és a hálózat után a hálózat feltörése után a támadók ki tudták szippantani a felhasználók jelszavát. A problémák a jelszavakat megosztó felhasználóktól a támadók által áthatolható szoftverekig terjednek.
A titkos információkat nem lehet teljesen biztonságos módon szoftverben tárolni. Mivel a jelszavak és a titkosítási kulcsok szoftverrendszerben való tárolása soha nem lehet teljesen biztonságos, javasoljuk, hogy ne tárolja őket szoftverrendszerben.
Ha azonban a jelszavakat egy szoftverrendszerben kell tárolni, ami általában így van, vannak óvintézkedések, amelyeket meg lehet tenni. Az elsődleges elővigyázatosság az, hogy a betolakodók a lehető legnehezebben találják meg a jelszót. Akárcsak a házajtók zárolása, ha valaki úgy dönt, hogy betör, szinte lehetetlen megakadályozni, hogy ezt tegye. De remélhetőleg, eléggé megemelte a nehézségi szintet ahhoz, hogy a betolakodó inkább könnyebb zsákmányt keressen.
A támadók többféleképpen is megnehezíthetik a jelszavak felderítését. A ténylegesen elvégezhető teendők mértéke azonban általában kompromisszumot jelent azzal kapcsolatban, hogy a hálózat vagy a rendszer felhasználói mit hajlandók együtt élni. Vegyük például azt az esetet, amikor az "egyszeri bejelentkezés" nincs használatban, és a rendszer minden alkalmazás indításakor jelszót kér a felhasználótól. A legtöbb esetben ez jelentős terhet róna a felhasználókra, és valószínűleg panaszkodnának. Nem csak ez, de az egyszeri bejelentkezés hiánya nem hatékony, és rontaná a felhasználók termelékenységét. Tehát gyakorlatilag a jelszó általában nem gyűjthető a felhasználótól, kivéve a bejelentkezéskor.
Mivel a jelszavakat általában a szoftverrendszerben kell tárolni, fontossá válik annak biztosítása, hogy a jelszavak a lehető legnagyobb biztonságban legyenek, és hogy a felhasználók kényelme megmaradjon. További információkért tekintse meg a következő témaköröket:
Jegyzet
Ha befejezte a jelszavak használatát az alkalmazásokban, törölje a bizalmas adatokat a memóriából a SecureZeroMemory függvény meghívásával.