Единственным универсальным средством аутентификации, придуманным на сегодняшний день, являются пароли. Пароль - это секретная фраза или набор символов, подтверждающая идентичность пользователя. Основной особенностью пароля является тот факт, что он хранится в памяти пользователя, т.е. пароль не должен быть зафиксирован где-либо еще и не должно быть способа получить его из других данных о пользователе. К сожалению, эти правила зачастую забываются. В данной статье будут рассмотрены аспекты использования паролей с точки зрения клиента, без рассмотрения способов хранения и передачи пароля. Подразумевается, что эти обязанности возложены на администратора информационной системы.
Подробнее... →