Číst v angličtině

Sdílet prostřednictvím

Zpracování hesel

  • Článek

V současné době jsou přihlašovací údaje uživatelského jména a hesla nejběžnějšími přihlašovacími údaji používanými k ověřování. I když jiné typy přihlašovacích údajů, jako jsou certifikáty a biometrické údaje, začínají najít cestu do světa systémů a sítí, často se zálohují hesly. A i když se používají certifikáty, musí být jejich šifrovací klíče chráněné. Uživatelská jména a hesla se tedy budou dál používat pro přihlašovací údaje v dohledné budoucnosti.

Vzhledem k tomu, že hesla a šifrovací klíče budou nějakou dobu kolem, je důležité, aby je softwarové systémy používaly zabezpečeným způsobem. Pokud má síť nebo počítačový systém zůstat zabezpečený, musí být hesla chráněná před útočníky. To se zpočátku může zdát triviální. Systém po systému a síť po síti byly však kompromitovány, protože útočník mohl odposlechnout hesla uživatelů. Problémy se liší od uživatelů, kteří sdílejí svá hesla s někým, až po software, který může útočník proniknout.

Tajné informace není možné ukládat do softwaru zcela bezpečným způsobem. A protože ukládání hesel a šifrovacích klíčů v softwarovém systému nemůže být nikdy zcela bezpečné, doporučuje se, aby se neukládaly do softwarového systému.

Pokud však musí být hesla uložena v softwarovém systému, což je obvykle případ, existují bezpečnostní opatření, která je možné provést. Primárním preventivním opatřením je co nejvíce ztížit, aby útočník nemohl objevit heslo. Stejně jako když zamknete dveře svého domu, pokud se někdo rozhodne vloupat se, je téměř nemožné jim zabránit, aby tak učinili. Snad zvýšíte dostatečně úroveň obtížnosti, aby si potenciální vetřelec raději našel jednodušší kořist.

Existuje mnoho způsobů, jak znesnadnit úlohu útočníka při zjišťování hesel. Rozsah toho, co lze skutečně provést, je obvykle kompromis s tím, s čím jsou uživatelé sítě nebo systému ochotni žít. Vezměte například případ, kdy se nepoužívá jednotné přihlašování a uživateli se při každém spuštění aplikace zobrazí výzva k zadání hesla. Ve většině případů by to pro uživatele představovalo značné zatížení a pravděpodobně by si stěžovali. Nejen to, ale nedostatek jednotného přihlašování je neefektivní a snižuje produktivitu uživatelů. Takže prakticky řečeno, heslo se obecně neshromažďuje od uživatele s výjimkou okamžiku přihlášení.

Vzhledem k tomu, že hesla musí být obvykle uložena v softwarovém systému, je důležité zajistit, aby hesla byla co nejvíce zabezpečená a aby byla zachována pohodlí pro uživatele. Další informace najdete v následujících tématech:

Poznámka

Po dokončení používání hesel v aplikacích vymažte citlivé informace z paměti voláním funkce SecureZeroMemory.