Wachtwoorden verwerken

Momenteel zijn gebruikersnaam- en wachtwoordreferenties de meest voorkomende referenties die worden gebruikt voor verificatie. Hoewel andere typen referenties, zoals certificaten en biometrie, hun weg naar de wereld van systemen en netwerken beginnen te vinden, worden ze vaak ondersteund door wachtwoorden. En zelfs wanneer certificaten worden gebruikt, moeten hun versleutelingssleutels worden beveiligd. Gebruikersnamen en wachtwoorden worden dus in de nabije toekomst nog steeds gebruikt voor referenties.

Gezien het feit dat wachtwoorden en versleutelingssleutels een tijdje worden gebruikt, is het belangrijk dat softwaresystemen ze op een veilige manier gebruiken. Als een netwerk- of computersysteem veilig moet blijven, moeten wachtwoorden worden beveiligd tegen indringers. Dit lijkt in eerste instantie misschien onbelangrijk. Systeem na systeem en netwerk na netwerk zijn aangetast omdat een aanvaller de wachtwoorden van gebruikers heeft kunnen achterhalen. De problemen variëren van gebruikers die hun wachtwoorden met iemand delen, tot software die kan worden doordrongen door een aanvaller.

Het is onmogelijk om geheime informatie op te slaan in software op een volledig veilige manier. En omdat het opslaan van wachtwoorden en versleutelingssleutels in een softwaresysteem nooit volledig veilig kan zijn, is het raadzaam dat ze niet worden opgeslagen in een softwaresysteem.

Wanneer wachtwoorden echter moeten worden opgeslagen in een softwaresysteem, wat meestal het geval is, zijn er voorzorgsmaatregelen die kunnen worden genomen. De primaire voorzorgsmaatregel is om het zo moeilijk mogelijk te maken voor een indringer om een wachtwoord te detecteren. Net als bij het vergrendelen van uw huisdeuren, als iemand vastbesloten is in te breken, is het bijna onmogelijk om te voorkomen dat ze dit doen. Maar hopelijk heb je het moeilijkheidsniveau voldoende verhoogd dat de indringer liever gemakkelijker prooi zou vinden.

Er zijn veel manieren om het voor een aanvaller moeilijker te maken om wachtwoorden te achterhalen. De mate van wat daadwerkelijk kan worden gedaan, is echter meestal een compromis met wat de gebruikers van het netwerk of systeem bereid zijn om mee te leven. Neem bijvoorbeeld het geval waarin eenmalige aanmelding niet wordt gebruikt en de gebruiker telkens wanneer een toepassing wordt gestart, om een wachtwoord wordt gevraagd. In de meeste gevallen zou dit een aanzienlijke last vormen voor de gebruikers, en ze zouden waarschijnlijk klagen. Niet alleen dat, maar het ontbreken van eenmalige aanmelding is inefficiënt en zou de productiviteit van de gebruikers verminderen. Praktisch gesproken wordt een wachtwoord over het algemeen niet verzameld van een gebruiker, behalve op het moment van aanmelden.

Aangezien wachtwoorden meestal moeten worden opgeslagen op het softwaresysteem, wordt het belangrijk om ervoor te zorgen dat wachtwoorden zo veilig mogelijk worden gehouden en dat het gemak voor gebruikers wordt gehandhaafd. Zie de volgende onderwerpen voor meer informatie:

• Wachtwoord bedreigingsevaluatie
• Bedreigingsbeperkingstechnieken