Парольные системы идентификации и аутентификации пользователей

Парольные системы идентификации/аутентификации является одними из основных и наиболее распространенных в СЗИ методов пользовательской аутентификации. В данном случае информацией, аутентифицирующей пользователя, является некоторый секретный пароль, известный только легальному пользователю.
Совокупность идентификатора и пароля пользователя - основные составляющие его учетной записи. База данных пользователей парольной системы содержит учетные записи всех пользователей КС.
Парольные системы являются зачастую «передним краем обороны» всей системы безопасности. Отдельные ее элементы могут быть расположены в местах, открытых для доступа потенциальному злоумышленнику (в том числе и база данных учетных записей пользователей). В связи с этим, парольные системы становятся одним из наиболее привлекательных для злоумышленника объектов атаки. Основными типами угроз безопасности парольных систем являются следующие.
1. Перебор паролей в интерактивном режиме.
2. Подсмотр пароля.
3. Преднамеренная передача пароля его владельцем другому лицу.
4. Кража базы данных учетных записей с дальнейшим ее анализом, подбором пароля.
5. Перехват вводимого пароля путем внедрения в КС программных закладок (клавиатурных шпионов); перехват пароля, передаваемого по сети.
6. Социальная инженерия.
Многие недостатки парольных систем связаны с наличием человеческого фактора, который проявляется в том, что пользователь, зачастую, стремится выбрать пароль, который легко запомнить (а значит и подобрать), записать сложно запоминаемый пароль. Легальный пользователь способен ввести пароль так, что его могут увидеть посторонние, передать пароль другому лицу намеренно или под влиянием заблуждения.
Для уменьшения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей
1. Задание минимальной длины пароля для затруднения подбора пароля злоумышленником «в лоб» (полный перебор, brute-forcing) и подсмотра.
2. Использование в пароле различных групп символов для усложнения подбора злоумышленником пароля «в лоб».
3. Проверка и отбраковка пароля по словарю для затруднения подбора пароля злоумышленником с использованием словарей.
4. Установление максимального срока действия пароля для затруднения подбора пароля злоумышленником «в лоб», в том числе и в режиме «off-line» при взломе предварительно похищенной базы данных учетных записей пользователей.
5. Применение эвристического алгоритма, бракующего «плохие» пароли для усложнения подбора пароля злоумышленником «по словарю» или с использованием эвристического алгоритма.
6. Ограничение числа попыток ввода пароля для предотвращения интерактивного подбора пароля злоумышленником.
7. Использование задержки при вводе неправильного пароля для предотвращения интерактивного подбора пароля злоумышленником.
8. Поддержка режима принудительной смены пароля пользователя для эффективности реализации требования, ограничивающего максимальный срок действия пароля.
9. Запрет на выбор пароля самим пользователем и автоматическая генерация паролей для затруднения использования злоумышленником эвристического алгоритма подбора паролей.
Количественная оценка стойкости парольных систем может быть выполнена с помощью следующего подхода
Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля). Например, если при составлении пароля могут быть использованы только малые английские буквы, то A=26
L – длина пароля.
- число всевозможных паролей длины L, которые можно со-ставить из символов алфавита A. S также называют пространством атаки.
V – скорость перебора паролей злоумышленником.
T – максимальный срок действия пароля.
Тогда, вероятность P подбора пароля злоумышленником в течении срока его действия Т определяется по следующей формуле.
Эту формулу можно обратить для решения следующей задачи:
Справочник по информационной безопасности - Do-protect. ru
22:03 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Домашняя сеть? Легко!

Домашняя сеть? Легко!

Как легко жилось раньше, помните? Один телевизор, который показывает пару-тройку программ, да магнитофон. Ну, еще радио где-нибудь на кухне. И всё. А сейчас как? Полный дом техники: цифровые фотоаппар...
Первая близость

Первая близость

Первый сексуальный опыт, безусловно, остается в памяти каждого человека. О том, что нужно и чего не нужно делать в этот самый "первый раз" написаны тысячи книг и все равно эта извечная тема не теряет ...
Ревность - проявление любви?

Ревность - проявление любви?

Многим молодым парам, а впоследствии и супругам омрачает радость от совместного существования такое качество одного или даже обоих партнеров, как ревность. С одной стороны, нам бывает приятно, когда н...
Как выбрать хорошие курсы английского языка за рубежом?

Как выбрать хорошие курсы английского языка за рубеж...

Для того чтобы правильно выбрать зарубежную языковую школу и программу обучения, которые оправдают ваши ожидания, лучше всего обратиться за помощью к профессионалам. Поскольку рынок курсов английского...
Одна ночь полета

Одна ночь полета

     -Вам хорошо. Вам очень хорошо. Вы чувствуете приятную легкость во всем теле после трех рюмок коньяку. Вы в полутемной комнате. Горит ночник. Вы вдвоем с молодой красивой ...
Как создать свой сайт самому и бесплатно с нуля

Как создать свой сайт самому и бесплатно с нуля

В сегодняшней статье я вам расскажу, как создать свой личный сайт с нуля да ещё и бесплатно. А чтобы создать свой сайт бесплатно вам придётся потратить час своего времени. Ну для начало вам придётся в...
Интересное

Вкусные рецепты: Десерт из сырков с бананами, Возд

Десерт из сырков с бананамиБананы очистить, нарезать кружочками, выложить в форму и сбрызнуть соком ...

Как монетизировать свой сайт?

Любой сайт способен приносить доход выше, чем требует затрат, это известно практически каждом активн...

Успехи супруга- в твоих руках!

Все чаще наше телевидение и глянцевые журналы упорно преподносят современного делового человека, как...

Каким образом подобрать подарок?

Оригинальность, стиль, красота, неожиданность, практичность – вот основные качества настоящего подар...

Как установить и защитить свои границы?

Иметь четкое представление о психологических границах, а тем более защищать свои границы, необходимо...

Почему я играю в онлайн-рулетку?

В чем выгоды???   -Во-первых и за аренду помещения платить не нужно и в то же время можно ограничить...

Как правильно искать работу?

Излишняя настойчивость может снизить интерес к вашей кандидатуре. Прежде всего определитесь &md...

Цены на кровельные работы

Кровельные работы для простого обывателя кажутся совсем несложными и быстровыполнимыми, если сравнив...

Акулы. Самые большие – самые «нестрашные»?

«Акула» — слово неприятное, мороз по коже. Даже если смотришь кино, а в кино ...

Продажа песка и отсыпка территорий и все о строите

Надеюсь, данная статья будет интересна всем, кто так или иначе решил связаться со строительными рабо...



Новости развития информационнного портала:

Наш интернет-портал является ресурсом, который включает в себя широкий перечень информативных и отличных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех электронных устройствах. Теперь найти необходимую информацию стало просто.

Мы подобрали для вас полезные и увлекательные статьи. На нашем сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Отныне, поиск необходимой информации будет занимать у вас считанные секунды.