Najosnovnejša oblika preverjanja pristnosti uporabnika, zlasti v spletu, je protokol za preverjanje pristnosti gesla. Ta način preverjanja pristnosti si prisili, da se spomnite kombinacij uporabniškega imena in gesla za dostop do računov ali posebnih delov spletnega mesta. Čeprav so protokoli za preverjanje pristnosti učinkoviti in na nek način v bistvu del spletne varnosti, protokoli za preverjanje pristnosti gesla ne uspejo, če jih ne obravnavate resno. To pomeni izdelavo zapletenih gesel in ohranjanje tajnosti. To tudi pomeni, da morajo subjekti, ki izvajajo preverjanje pristnosti gesel, na nek način zaščititi gesla.
Napadi in zapletenost
Običajno ne morete uganiti gesla, če ne veste kaj o uporabniku tega gesla, in to le, če geslo predstavlja nekaj o njem. Računalniški programi pa lahko sprožijo grobe napade na sisteme gesel. To pomeni, da program dobesedno prebere predlagani slovar izrazov in vsako besedo preizkusi, dokler pravilna kombinacija znakov ne zlomi gesla. Običajno se zaščita pred temi napadi zahteva, da ustvarite zapletena gesla, ki vključujejo številke, črke in posebne simbole, ki si jih je težko zapomniti.
Shranjevanje in šifriranje
Ko uporabljate preverjanje pristnosti z geslom, morate gesla in uporabniška imena shraniti v zbirko podatkov za preverjanje pristnosti uporabnikov. Če nimate močne varnosti strežnika, lahko nekdo vdre v bazo podatkov in prebere gesla. Eden od načinov, kako to rešiti, je uporaba "zgoščevanja gesla", ki vključuje zagon gesla skozi algoritem zgoščevanja, ki na podlagi gesla ustvari edinstveno vrednost in shrani vrednost zgoščevanja namesto samega gesla. Če je baza podatkov kršena, lahko napadalec bere samo zgoščene znake in nima pojma, kakšna so gesla. Vendar zgoščevanje v tem smislu obstaja le zaradi inherentne šibkosti avtentifikacije gesla v golem besedilu.
Skrivnost in javna uporaba
Kot mnogi ljudje tudi vi verjetno uporabljate internet v javnih prostorih, kot so knjižnice ali kavarne. Neizogibno se boste na tem javnem mestu verjetno prijavili tudi na različna spletna mesta z gesli. To uvaja več varnostnih težav, povezanih z overjanjem gesla. Najprej lahko nekdo, ki je fizično blizu vas, pogleda čez ramo in prebere vaše geslo ali pa pogleda na tipkovnico in si zabeleži poteze s tipkami. Drugič, nekdo, povezan z omrežjem, bo morda poskušal prestreči podatke o vašem geslu, ko se prijavite z omrežnimi programi, ki spremljajo lokalno vročo točko Wi-Fi.
Uporabniško sodelovanje
Morda je najpomembneje, da so gesla le tako močna in varna kot enaka količini napora, uporabljenega za njihovo vzdrževanje. Morda boste ugotovili, da veliko ljudi uporablja skupna gesla, na primer "geslo", "1234" ali "podajanje" kot gesla za spletna mesta, ki jih uporabljajo. Poleg tega bodo mnogi uporabljali isto geslo za več spletnih mest, kar pomeni, da če je eno spletno mesto ogroženo, je ogroženo tudi vsako drugo spletno mesto, ki uporablja to geslo. Ugotovili boste tudi, da mnogi uporabniki ne spremenijo privzetih gesel, na primer gesel, ki jih določijo proizvajalci programske opreme, namenjene le začasnemu delovanju. Če nekdo pozna privzeto proizvajalčevo geslo za izdelek, lahko ta gesla najprej preizkusi.
