Kan et passord brukes til godkjenning i Computer Access Control?

Kan et passord brukes til godkjenning i Computer Access Control?


Passord er den vanligste formen for adgangskontroll som brukes i datamaskiner og webservere. Enkelt implementeres i programvare, passord gir ofte rimelige garantier for godkjenning i form av noe som brukeren kjenner.

Historie

På begynnelsen av 1980-tallet, datamaskiner sjelden implementert tilgangskontroll. Som personlig databruk ble utbredt, sikkerhet utviklere anerkjent behovet for brukerautentisering og privilegium separasjon.

typer

Passord lengde og kompleksitet krav varierer å møte ulike beregninger av autentisering og tilgangskontroll innenfor et system. De mest sikre passord er hentet fra tilfeldige strenger av bokstaver, tall og symboler. Selv om datasikkerhet ingeniører har forsøkt å forenkle passord utenatlæring og lagringsplass for brukere, disse problemene er fortsatt problematisk.

ulempene

Passord er et godt valg for enkel autentisering og tilgangskontroller for frittstående datamaskiner og lys-trafikk servere. For høyere stake forretnings- og juridisk følsomme næringer - som bank og medisinske - andre løsninger, som for eksempel sterk kryptering og offentlig nøkkel kryptografi, er nødvendig for å hindre at data kompromiss.