Пароль
Что такое Пароль?
ПарольСекретная строка символов, которую пользователь предъявляет системе для подтверждения своей личности; традиционно — основной механизм однофакторной аутентификации.
Пароли — старейшая и до сих пор самая распространённая форма аутентификации: пользователь сообщает известный ему секрет, а сервер сравнивает его (правильнее — его соль и хеш) с сохранённым значением. Слабости хорошо известны: повторное использование между сайтами, короткие или предсказуемые значения, попадание в базы утечек, уязвимость к фишингу, подбору по утечкам, password spraying и кейлоггерам. К защитным мерам относятся ограничение минимальной длины (NIST SP 800-63B рекомендует не менее 8 символов и сверку со списками известных слабых паролей), современное хеширование с использованием bcrypt, scrypt или Argon2, ограничение скорости запросов, мониторинг утечек, MFA и переход на устойчивые к фишингу passkey.
● Примеры
- 01
Вход в почтовый аккаунт по имени пользователя и паролю.
- 02
Веб-приложение хранит пароли пользователей в виде bcrypt-хешей с индивидуальной солью.
● Частые вопросы
Что такое Пароль?
Секретная строка символов, которую пользователь предъявляет системе для подтверждения своей личности; традиционно — основной механизм однофакторной аутентификации. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Пароль?
Секретная строка символов, которую пользователь предъявляет системе для подтверждения своей личности; традиционно — основной механизм однофакторной аутентификации.
Как защититься от Пароль?
Защита от Пароль обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Пароль?
Распространённые альтернативные названия: Парольная аутентификация, Общий секрет.