single-factor authentication (SFA) definition：

单因素身份验证(SFA)是一个过程,确保获得一个给定的系统,比如网络或网站,确定党的请求访问通过只有一个类别的凭证.
国家林业局的最常见的例子是基于密码的身份验证。密码的安全依赖于勤奋设置系统管理员或用户帐户。最佳实践包括创建强密码和欧元,没有人可以访问它。
密码的安全问题和counter-measures
密码的一个主要问题在于,大多数使用不undetand如何使强大的和令人难忘的密码或低估了对安全的需要。额外的规则,增加复杂性被驱动的调用量password-related问题帮助部门比例。这个问题会导致它和管理让密码标准滑,结果密码的短长度和复杂性就会发生,比如简单的7个字符的话。这些密码可以在短短几分钟的问题让他们一样无效的任何密码或密码被发现从一个便利贴,在使用或随意丢弃。而那些途径需要谨慎agait,密码也需要不规律的机器。测试密码熵预测给定的密码将是多么困难裂纹通过猜测,蛮力破解,字典攻击或其他常见方法.
而很明显,密码需要更多的熵是难以预测的,员工需要训练有素的创建与熵,他们可以记住密码。把一些规则的员工往往使密码没有人remembe。何况,在创造更为重要埃文·丰泰内entropy——他应当使用过长memorable目的句子。capitols of The账单,应当特别numerals and characte据说因滥用预防性entropy—Password集》。mete have nature missiriya有效使用,创造适当motivating at passwords加强,特别是那些显示实时更新的数值评级.
密码可能会被蛮力破解,字典和彩虹表的攻击,一旦攻击者捕获的密码数据库驻留在受保护的计算机。Administrato也要做他们的部分保护密码字典攻击,例如通过添加成立与随机密码加密散列的基础攻击,使他们更容易受到字典技术被称为密码盐.
cpu速度的今天,蛮力攻击构成真正威胁的密码。With general purpose大规模like developments牺牲GPGPU)password(图表”圆桌会议,这cracking and彩虹,就可能hacke more than法院第二passwords per 500,000,000即使在低端硬件游戏。根据特定的软件,彩虹表可以用来破解14位字母数字密码在大约160秒。彩虹表实现通过比较所有可能的密码数据库表的加密密钥。这个巨大memory-inteive任务是唯一可能的,因为增加的内存数量计算。威胁不断变得更先进:现在专用FPGA卡片提供10倍的性能在一个极小的一部分图形处理单元(GPU)的电力。密码数据库并“t机会当它是一个真正的感兴趣的目标agait攻击者exteive计算和技术资源.
社会工程是一个主要威胁,基于密码的身份验证系统。减少社会工程攻击表面,一个组织必须火车都使用,从管理层到员工。密码强度意味着什么如果攻击者用户泄漏的技巧。即使IT人员,如果没有适当的训练,可以利用与无效password-related请求。所有员工必须意识到钓鱼的战术,可以使用虚假的电子邮件和伪造网站获取seitive从一个不知情的收件人信息。其他威胁,如Troja也在电子邮件消息。简而言之,密码是一个最容易偷了破碎的类型的身份验证.
底线?基于密码的安全可能会足够的保护系统,不需要高水平的安全,但即使在这种情况下,cotraints应该让他们合理严格的执行。对于任何系统需要高安全性,应该使用更强的身份验证方法。

最近更新时间：2015-11-30 EN