Пароль - строка символов, обычно используемая в качестве секретного параметра в криптографии и аутентификации .
сторически сложилось так, что пароли в виде секретных слов или предложений были наиболее часто используемым элементом аутентификации. С распространением криптографии их начали использовать для параметризации криптографических алгоритмов, так что возможность чтения секретного сообщения зависела от знания пароля.
Современные пароли
В современных криптографических системах пароли по-прежнему широко используются в связи с тем, что они являются наиболее простыми в использовании механизмами с точки зрения пользователя и системы ИКТ. Пароли, понимаемые как относительно короткие последовательности букв, цифр и других символов, имеют следующие преимущества, определяющие их полезность:
легко запоминается человеком (в отличие от криптографических ключей, используемых в современной криптографии),
они не требуют дополнительного оборудования или драйверов (в отличие, например, от биометрической аутентификации или электронных карт ),
вводятся с использованием того же интерфейса, который используется для связи с пользователем (обычно монитор, дисплей, клавиатура или экранная клавиатура).
Вышеупомянутые особенности паролей связаны с многочисленными угрозами, которые необходимо учитывать при их использовании.
пользователи могут выбирать короткие или легко взламываемые пароли, используя словарные методы ,
пароли можно подслушивать во время передачи по сети или просматривать во время набора,
после перехвата пароль может быть использован для подделки без ведома первоначального владельца.
Проблема несанкционированного использования перехваченных или скомпрометированных паролей решается с помощью одноразовых паролей или двухфакторной аутентификации с использованием токенов , биометрической аутентификации и других методов.