Atak słownikowy
Większość tradycyjnych systemów uwierzytelniania jest obecnie wspieranych przez politykę dotyczącą haseł i dokumentację etykiety. Taka polityka wymaga, aby hasła miały określoną długość; jest to teraz zakodowane na stałe w systemach, zmuszając użytkowników do wybierania haseł o określonej długości [46]. Obecnie wydaje się, że preferowaną liczbą potrzebną do zapewnienia odpowiedniego zabezpieczenia jest osiem cyfr. Tłumi to ataki słownikowe, ponieważ im dłuższe hasło, tym trudniej jest atakującemu skorelować frazy w słowniku z rzeczywistymi hasłami użytkownika.
Hasła. Jest to wzmocnione przez politykę bezpieczeństwa, która zobowiązuje do umieszczania cyfr i symboli w hasłach. Jest to najskuteczniejsze, gdy znaki te są wstawiane do frazy, a nie dołączane na początku lub na końcu [33]. Na przykład idealne hasło zawierałoby cyfry, litery i cyfry, ale nie w określonej kolejności, litery nie muszą tworzyć słów, a cyfry nie muszą mieć żadnego osobistego znaczenia dla użytkownika, takiego jak data urodzenia lub wiek . Korzystanie z takich danych osobowych może ułatwić złamanie hasła. Użycie wielkich i małych liter dodatkowo zwiększa bezpieczeństwo. Jednak pisane wielkimi literami litery nie zawsze powinny znajdować się na początku hasła lub frazy w celu dalszego tłumienia ataków słownikowych. Oprócz tego, stosowanie wielokrotnych uwierzytelnień, obejmujących hasła graficzne lub poznawcze, eliminuje ryzyko samego logowania klucza, który umożliwia intruzom uzyskanie dostępu do systemu .