Mimo wielu wad hasła nadal pozostają najpopularniejszą techniką uwierzytelniania, używaną zarówno w ochronie podstawowej, jak i w wymyślnych systemach zabezpieczeń. Dobre hasła są trudne do złamania, ale także trudne do zapamiętania i ta druga cecha jest często powodem ujawniania lub zapominania haseł.

Trzy funkcje leżą u podstaw zarządzania hasłami:

• Samoobsługowe odnawianie haseł, które pozwala użytkownikom usuwać zapomniane hasła i ustalać nowe przez udzielenie poprawnej odpowiedzi na uprzednio ustalone wezwanie (np. nazwisko panieńskie matki).
• Synchronizacja haseł, pozwalająca używać pojedynczego hasła do wielu różnych systemów - gdy jedno z nich jest odnawiane, pozostałe są uaktualniane automatycznie.
• Umacnianie haseł pod kątem spełniania wymagań systemu operacyjnego (np. liczba znaków) i reguł polityki, ustalonych w ramach całej sieci (np. zakaz ponownego używania tych samych haseł).

Funkcje te można znaleźć w trzech rodzajach oprogramowania: produkty specjalizowane wyłącznie do zarządzania hasłami, narzędzia jednokrotnej rejestracji (SSO - Single Sign-On) oraz systemy zarządzania tożsamością. Narzędzia jednokrotnej rejestracji pozwalają na logowanie użytkownika do wielu systemów zaplecza drogą jednokrotnej rejestracji w systemie.

Automatyzacja zarządzania hasłami jest pierwszym krokiem do wdrożenia pełnego systemu zarządzania tożsamością.

Zobacz także

• Biometryka
• Dostęp do zasobów: identyfikacja, uwierzytelnianie i autoryzacja
• Metody ścisłego uwierzytelniania
• Podpisy cyfrowe i certyfikaty
• Podpis elektroniczny w praktyce
• Szyfrowanie i podpisy cyfrowe XML
• Tożsamość w środowisku mobilnym
• TSP (Time Stamp Protocol)
• Zarządzanie tożsamością