Частичный пароль — это режим аутентификации по паролю , предназначенный для того, чтобы сделать регистрацию нажатий клавиш и серфинг через плечо менее эффективными. [1]
Прося пользователя ввести только несколько определенных символов из пароля [2] , а не весь пароль, частичные пароли помогают защитить пользователя от кражи пароля. Поскольку сразу раскрывается только часть пароля, становится труднее получить пароль с помощью таких методов, как регистрация нажатий клавиш или передвижение по плечу .
В статье Дэвида Аспиналла и Майка Джаста подробно описаны частичные реализации паролей и атаки. [1]
Протестировано на 110 000 симуляциях с использованием паролей длиной более 8 символов, Джунаде Али отметил: [3]
Считается хорошей практикой не хранить пароли в открытом виде . [4] Вместо этого при проверке всего пароля обычно сохраняется результат передачи пароля в криптографическую хэш-функцию . Поскольку пользователь не предоставляет полный пароль, его невозможно проверить по сохраненному дайджесту всего пароля. Некоторые предлагают хранить дайджест каждой комбинации букв, которая может быть запрошена, но отмечают, что это приводит к созданию и хранению большого количества дайджестов. [5] [6] Лучшим решением с точки зрения места для хранения и безопасности является использование схемы совместного использования секретов . [6] [7]