2018-02-14
429
|
Ни для кого не секрет, что практически везде в Интернете используется только один способ аутентификации - парольная защита. К сожалению, данный механизм не удовлетворяет современным требованиям информационной безопасности. Слишком уж часто пользователи применяют очень ненадежные пароли. Сегодня в Глобальной сети можно найти немало утилит, предназначенных для подбора паролей именно на удаленной системе. Работают они, конечно, медленней, чем на локальной машине, но тем не менее найти нужный ключ, состоящий из нескольких символов, могут без труда. Кроме того, у парольной защиты в Интернете есть еще одна беда. Большинство посетителей Глобальной сети стараются использовать одинаковые пары логин/пароль для всех онлайновых сервисов. Таким образом, злоумышленник, взломав какой-нибудь слабо защищенный сервер, например доску объявлений, получает все необходимое для несанкционированного доступа к хорошо защищенной удаленной системе.
Кроме того, некоторые интернет-магазины используют для связи с клиентами незащищенные каналы связи. В этом случае все данные передаются по обычному протоколу HTTP. Ну а злоумышленник при соблюдении некоторых условий может прослушать трафик, которым обмениваются клиент с сервером, и выделить из них аутентификационную информацию пользователя. При успехе этой операции хакер получает возможность зайти в интернет-магазин под именем другого человека и воспользоваться его персональным счетом.
|
|
|
Помимо перечисленных атак существует еще немало способов воздействия на процессы аутентификации. Перечислить их все в одной статье просто-напросто невозможно.
