De exemplu, numele de utilizator și parola sunt, de regulă, simple cuvinte constând din litere scrise într-un singur registru. Noi nu iau în considerare cazurile în care parola (de exemplu, parola pentru logare în Windows) este data de naștere a membrului sau numele unei persoane iubite. Pentru a sparge o astfel de parolă sau doar pentru a spiona nu este dificil.
Prin urmare, în scopul de a complica sarcina unui atacator pentru a sparge parola trebuie sa mergi la diverse trucuri. În primul rând, parola trebuie schimbată periodic. Dar, în ciuda faptului că schimba parola nu este foarte dificil, schimbarea acesteia pentru a zecea oară, veți o zi da seama că pur și simplu au uitat parola, care este relevantă în acest moment.
Prins în această situație, veți începe să ridica parola curentă introducând cele anterioare, care în cele din urmă poate duce la blocarea sistemului de închidere sau de acces la resurse informaționale, astfel cum orice sistem percepe astfel de acțiuni ca o încercare de rupere. În plus, dacă modificați parola pentru utilizatorul va fi o provocare (datorită calificării sale reduse), de multe ori nu este dat și gândit „cum să se protejeze“, și lăsați-l așa cum este, cu toate consecințele sale.
În al doilea rând, pentru a spori stabilitatea parolei, este necesar să o complicăm serios, adică sunt folosite pentru a redacta scrisori de parolă din diferite registre, precum și numere. În acest caz, este de dorit să excludem toată sarcina semantică atunci când creați o parolă și o faceți suficient de lungă. Dar aici ne confruntăm și cu dificultăți - nu este ușor să ne amintim o astfel de parolă și uneori este imposibilă. În consecință, trebuie să păstrați parola înregistrată undeva în spațiu clar: într-un notebook, într-un notebook și multe pe care le scrieți pe o bucată de hârtie atașată monitorului.
De exemplu, în cazul aplicării procedurii de doi factori de autentificare a utilizatorului (autentificarea cu doi factori), sistemul oferă ceea ce utilizatorul știe (parola) și ceva care utilizatorul are - orice produs tehnic (dongle).
În plus, avantajul evident al eToken în comparație cu programele de generare și stocare a parolelor este că, spre deosebire de acestea, cheia este întotdeauna cu tine. Acest lucru sporește semnificativ mobilitatea utilizatorului și, cel mai important, securitatea stocării parolelor - lăsând-o la locul de muncă, vă iei parolele cu dvs.
Trimiteți-le prietenilor: