Парольные системы идентификации и аутентификации пользователей

Парольные системы идентификации/аутентификации является одними из основных и наиболее распространенных в СЗИ методов пользовательской аутентификации. В данном случае информацией, аутентифицирующей пользователя, является некоторый секретный пароль, известный только легальному пользователю.
Совокупность идентификатора и пароля пользователя - основные составляющие его учетной записи. База данных пользователей парольной системы содержит учетные записи всех пользователей КС.
Парольные системы являются зачастую «передним краем обороны» всей системы безопасности. Отдельные ее элементы могут быть расположены в местах, открытых для доступа потенциальному злоумышленнику (в том числе и база данных учетных записей пользователей). В связи с этим, парольные системы становятся одним из наиболее привлекательных для злоумышленника объектов атаки. Основными типами угроз безопасности парольных систем являются следующие.
1. Перебор паролей в интерактивном режиме.
2. Подсмотр пароля.
3. Преднамеренная передача пароля его владельцем другому лицу.
4. Кража базы данных учетных записей с дальнейшим ее анализом, подбором пароля.
5. Перехват вводимого пароля путем внедрения в КС программных закладок (клавиатурных шпионов); перехват пароля, передаваемого по сети.
6. Социальная инженерия.
Многие недостатки парольных систем связаны с наличием человеческого фактора, который проявляется в том, что пользователь, зачастую, стремится выбрать пароль, который легко запомнить (а значит и подобрать), записать сложно запоминаемый пароль. Легальный пользователь способен ввести пароль так, что его могут увидеть посторонние, передать пароль другому лицу намеренно или под влиянием заблуждения.
Для уменьшения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей
1. Задание минимальной длины пароля для затруднения подбора пароля злоумышленником «в лоб» (полный перебор, brute-forcing) и подсмотра.
2. Использование в пароле различных групп символов для усложнения подбора злоумышленником пароля «в лоб».
3. Проверка и отбраковка пароля по словарю для затруднения подбора пароля злоумышленником с использованием словарей.
4. Установление максимального срока действия пароля для затруднения подбора пароля злоумышленником «в лоб», в том числе и в режиме «off-line» при взломе предварительно похищенной базы данных учетных записей пользователей.
5. Применение эвристического алгоритма, бракующего «плохие» пароли для усложнения подбора пароля злоумышленником «по словарю» или с использованием эвристического алгоритма.
6. Ограничение числа попыток ввода пароля для предотвращения интерактивного подбора пароля злоумышленником.
7. Использование задержки при вводе неправильного пароля для предотвращения интерактивного подбора пароля злоумышленником.
8. Поддержка режима принудительной смены пароля пользователя для эффективности реализации требования, ограничивающего максимальный срок действия пароля.
9. Запрет на выбор пароля самим пользователем и автоматическая генерация паролей для затруднения использования злоумышленником эвристического алгоритма подбора паролей.
Количественная оценка стойкости парольных систем может быть выполнена с помощью следующего подхода
Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля). Например, если при составлении пароля могут быть использованы только малые английские буквы, то A=26
L – длина пароля.
- число всевозможных паролей длины L, которые можно со-ставить из символов алфавита A. S также называют пространством атаки.
V – скорость перебора паролей злоумышленником.
T – максимальный срок действия пароля.
Тогда, вероятность P подбора пароля злоумышленником в течении срока его действия Т определяется по следующей формуле.
Эту формулу можно обратить для решения следующей задачи:
Справочник по информационной безопасности - Do-protect. ru
22:03 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Вкусные рецепты: Салат "Египетская пирамида", Салат-коктейль с копченой рыбой, закуска "Дюшес"

Вкусные рецепты: Салат "Египетская пирамида&quo...

Салат "Египетская пирамида"Яйца отварить. Вареный в мундире картофель почистить. На блюдо выкладываем слоями: - размятую вилкой печень трески добавить поверху чуть майонеза. - потертую на терке картош...
Cильный мужчина, слабая женщина... Или наоборот?

Cильный мужчина, слабая женщина... Или наоборот?

Среди дискуссий на тему различий между мужчиной и женщиной центральным является спор о том, кто сильнее. Оно и понятно, законы природы таковы: кто сильней, у того власть над другими, тот и имеет все б...
Фирма Глория - Пластиковые окна под ключ в Москве и Подмосковье

Фирма Глория - Пластиковые окна под ключ в Москве и ...

ООО Глория – это фирма, предоставляющая весь пакет услуг по изготовлению, доставке, монтажу и отделке до ремонта, гарантийного и постгарантийного обслуживания. У нас Вы сможете заказать совершен...
Как и зачем бороться с лишним весом?

Как и зачем бороться с лишним весом?

Итак, зачем нам лишний вес? Как его побороть раз и навсегда, больше не вспоминая ужасное слово «диета», перестав корить себя за съеденное «совсем маленькое» пирожное с такими м...
Любовь как диагноз.Нужно ли лечиться?

Любовь как диагноз.Нужно ли лечиться?

С неумолимым возмущением сообщаю: дожили, друзья, до того самого момента, когда единственное и неповторимое чувство, именуемое Любовью, вдруг стало ничем иным, как F63. 9. Именно под этим международны...
Итальянские Исследования открыли молекулу, которая останавливает ВИЧ

Итальянские Исследования открыли молекулу, которая о...

Новые надежды на лечение вируса ВИЧ с помощью одной маленькой молекулы, открыто итальянскими исследователями. Ученые лаборатории молекулярной вирусологии, возглавляемой Джованни Мага, в Институте моле...
Популярное

Домашние контрольные работы по информатике

Я уже 15-й год преподаю программирование в школе. И каждый год попадаются разные классы по своему в...

Дом друзей

Из чего составлен любимый дом, на какой карте показаны весьма дорогие места?Это – твой мирок. Может ...

Как лечиться водкой?

Сегодня в нашей академии мы перейдем к изучению философии и коснемся такой темы, как борьба и единст...

Проверь менеджера!

Сегодня, в новых экономических условиях, все острее встает вопрос эффективности вложения средств в р...

Окна из деревянного бруса - их преимущества, и как

Благодаря нашим старым добрым знакомым - деревянным окнам, наши квартиры защищены не только от прони...

Впервые за границу. Последние приготовления - как

Приступаем к самому приятному — заключительный этап сборов, но приятного в нем только то,...

Основные различия новейших сотовых телефонов и сма

"Смартфон"-слово, которое всё ещё за гранью понимания огромного числа людей. Различить моб...

Что такое понты?

Как часто нам приходится слышать слово «понты» либо производные от него! При этом и упот...

Лучший подарок любимой женщине – пылесос Кирби?!

Каждый год с приближением праздников мужчины начинают усиленно ломать голову над подарком для своей ...

Uncharted waters online

Uncharted Waters Online (известная в Японии как Daikōkai Jidai Online), является MMORPG разрабо...



О портале:

Наш интернет-портал является ресурсом, который включает в себя широкий перечень информативных и отличных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех электронных устройствах. Теперь найти необходимую информацию стало просто.

Мы подобрали для вас полезные и увлекательные статьи. На нашем сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Отныне, поиск необходимой информации будет занимать у вас считанные секунды.