Khi bạn đăng nhập vào máy tính bằng tên người dùng và mật khẩu, bạn đang sử dụng xác thực mật khẩu, một phương pháp đáng tin cậy để xác định người dùng. Bạn có thể chia sẻ tên người dùng của mình với người khác, mặc dù mật khẩu vẫn là một bí mật, vì nó nhận dạng duy nhất bạn với máy tính. Xác thực bằng mật khẩu cung cấp mức độ bảo mật hợp lý với chi phí thấp. Các lựa chọn thay thế bao gồm sinh trắc học, chẳng hạn như máy quét dấu vân tay; thử thách / phản hồi khi máy tính nhắc bạn cung cấp thêm thông tin; và phần cứng, chẳng hạn như thẻ khóa.
Thực hiện dễ dàng
Hệ thống xác thực mật khẩu tồn tại trong phần mềm. Để tạo chúng, một lập trình viên tạo một biểu mẫu đầu vào bao gồm hai trường văn bản, một trường tiêu chuẩn và một trường bị che khuất. Trường tiêu chuẩn chấp nhận tên người dùng và trường bị che khuất chấp nhận mật khẩu. Khi người dùng nhập mật khẩu, trường bị che khuất sẽ trả lời từng ký tự bằng dấu hoa thị; điều này ngăn người khác nhìn thấy mật khẩu qua vai cô ấy. HTML được sử dụng để tạo các trang Web bao gồm một trường mật khẩu bị che khuất thuận tiện, cũng như cơ sở dữ liệu Access của Microsoft và các loại phần mềm nhập màn hình khác.
Giá thấp
Bởi vì phần mềm xử lý xác thực mật khẩu, chi phí duy nhất đến từ nỗ lực nhỏ cần thiết cho việc lập trình. Một chương trình xác thực duy nhất có thể hỗ trợ bất kỳ số lượng người dùng nào. Không giống như các phương pháp xác thực bằng thẻ khóa và sinh trắc học, máy tính không yêu cầu thêm chi phí phần cứng để xác thực mật khẩu hoạt động.
Dễ dàng thay đổi
Hầu hết các hệ thống xác thực mật khẩu đều cho phép bạn thay đổi mật khẩu thường xuyên nếu bạn muốn; bạn đăng nhập bằng ID người dùng và mật khẩu hiện có của mình, sau đó cập nhật mật khẩu trong cài đặt người dùng của bạn. Hệ thống xác thực sinh trắc học không thể thay đổi; chúng được cố định vào dấu vân tay, võng mạc hoặc các đặc điểm cơ thể khác của bạn. Nếu bạn làm mất thẻ truy cập hoặc thẻ USB vào một hệ thống dựa trên phần cứng, bạn có thể được thay thế nó, mặc dù không dễ dàng như thay đổi mật khẩu.
Sử dụng rộng rãi
Xác thực mật khẩu quen thuộc với hầu hết người dùng máy tính; khi bạn đã học cách đăng nhập vào một hệ thống, bạn có thể áp dụng phương pháp tương tự cho các hệ thống khác. Các nhà phát triển phần mềm không cần phải phát minh ra các loại xác thực mới mỗi khi họ tạo một ứng dụng hoặc trang web mới, họ sử dụng cùng một quy trình đã có trong các hệ thống hiện có. Lợi ích của sự quen thuộc mở rộng cho các quản trị viên chịu trách nhiệm thiết lập và duy trì bảo mật người dùng; các thông lệ chung áp dụng cho tất cả các hệ thống sử dụng xác thực mật khẩu. Để so sánh, các hệ thống xác thực phần cứng và sinh trắc học ít phổ biến hơn và cần được đào tạo nhiều hơn.
Đáng tin cậy
Đăng nhập bằng ID người dùng và mật khẩu rất đơn giản; nếu chúng khớp với dữ liệu được lưu trữ trong cơ sở dữ liệu bảo mật của máy tính, chương trình sẽ xác thực chúng và cấp cho chúng quyền truy cập. Hệ thống sinh trắc học kém tin cậy hơn; cảm biến vân tay có thể đọc sai ngón tay của bạn và khiến bạn không truy cập được vào máy tính. Chấn thương hoặc các thay đổi khác đối với phần cơ thể bị ảnh hưởng sẽ ảnh hưởng đến độ tin cậy của hệ thống xác thực, cũng như các vấn đề với cảm biến.
