Klient a Uživatel Security

Stolní počítače jsou zařízení, front-end systém, ty, které se zabývají nejvíce přímo s vstup uživatele. Jsou také nejméně bezpečné prostředí v modelech typu klient-server. Klienti se připojují k serverům a těchto připojení, když zůstanou otevřené nebo nejsou zabezpečeny, poskytují vstupní body pro hackery a dalšími útočníky, které mohou používat data pro hanebné účely. Kromě zabezpečení fyzického klienta v podobě diskových jednotek zámků nebo bezdiskové pracovní stanice, které zakazují načítání neautorizovaný software nebo viry, dopravní dostupnost do všech souborů uložených na operačním systému pracovní stanice je další zející bezpečnostní díra v klientů.

Například přístroj předpokládá, že ten, kdo zapne počítač je vlastníkem všech souborů uložených na něm. Oni dokonce mají přístup k konfiguračních souborů. To by mohlo mít za následek sabotáže nebo únikem citlivých dat. Přenos poškození dat může dojít také na úrovni operačního systému, u oblasti zabezpečení aplikací klient-server, jako jsou data přenášena na různých úrovních architektury.

Nicméně, primární viníky prolomit zabezpečení klienta nejsou hackery nebo viry, ale samotní uživatelé. Přední linie obrany v oblasti bezpečnosti klienta je identifikace uživatele a ověřování. Nejjednodušší způsob, jak získat nezákonný přístup k počítačům je dostat uživatelů přihlašovací ID a hesla. Někdy uživatelé vybrat krátké nebo snadno uhodnout hesla nebo sdílet svá hesla s ostatními.

správu hesel poskytuje měření zabezpečení pro toto tím, že vyžaduje minimální množství znaků, které mají být použity v heslech kontrola hesla pro guessability, a pravidelně žádá uživatele, aby měnit svá hesla. Například více organizací přijetím politiky "přístupová hesla", a nikoli hesel, která jsou složitější a těžší identifikaci nebo odhad.