Парольные системы идентификации и аутентификации пользователей

Парольные системы идентификации/аутентификации является одними из основных и наиболее распространенных в СЗИ методов пользовательской аутентификации. В данном случае информацией, аутентифицирующей пользователя, является некоторый секретный пароль, известный только легальному пользователю.
Совокупность идентификатора и пароля пользователя - основные составляющие его учетной записи. База данных пользователей парольной системы содержит учетные записи всех пользователей КС.
Парольные системы являются зачастую «передним краем обороны» всей системы безопасности. Отдельные ее элементы могут быть расположены в местах, открытых для доступа потенциальному злоумышленнику (в том числе и база данных учетных записей пользователей). В связи с этим, парольные системы становятся одним из наиболее привлекательных для злоумышленника объектов атаки. Основными типами угроз безопасности парольных систем являются следующие.
1. Перебор паролей в интерактивном режиме.
2. Подсмотр пароля.
3. Преднамеренная передача пароля его владельцем другому лицу.
4. Кража базы данных учетных записей с дальнейшим ее анализом, подбором пароля.
5. Перехват вводимого пароля путем внедрения в КС программных закладок (клавиатурных шпионов); перехват пароля, передаваемого по сети.
6. Социальная инженерия.
Многие недостатки парольных систем связаны с наличием человеческого фактора, который проявляется в том, что пользователь, зачастую, стремится выбрать пароль, который легко запомнить (а значит и подобрать), записать сложно запоминаемый пароль. Легальный пользователь способен ввести пароль так, что его могут увидеть посторонние, передать пароль другому лицу намеренно или под влиянием заблуждения.
Для уменьшения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей
1. Задание минимальной длины пароля для затруднения подбора пароля злоумышленником «в лоб» (полный перебор, brute-forcing) и подсмотра.
2. Использование в пароле различных групп символов для усложнения подбора злоумышленником пароля «в лоб».
3. Проверка и отбраковка пароля по словарю для затруднения подбора пароля злоумышленником с использованием словарей.
4. Установление максимального срока действия пароля для затруднения подбора пароля злоумышленником «в лоб», в том числе и в режиме «off-line» при взломе предварительно похищенной базы данных учетных записей пользователей.
5. Применение эвристического алгоритма, бракующего «плохие» пароли для усложнения подбора пароля злоумышленником «по словарю» или с использованием эвристического алгоритма.
6. Ограничение числа попыток ввода пароля для предотвращения интерактивного подбора пароля злоумышленником.
7. Использование задержки при вводе неправильного пароля для предотвращения интерактивного подбора пароля злоумышленником.
8. Поддержка режима принудительной смены пароля пользователя для эффективности реализации требования, ограничивающего максимальный срок действия пароля.
9. Запрет на выбор пароля самим пользователем и автоматическая генерация паролей для затруднения использования злоумышленником эвристического алгоритма подбора паролей.
Количественная оценка стойкости парольных систем может быть выполнена с помощью следующего подхода
Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля). Например, если при составлении пароля могут быть использованы только малые английские буквы, то A=26
L – длина пароля.
- число всевозможных паролей длины L, которые можно со-ставить из символов алфавита A. S также называют пространством атаки.
V – скорость перебора паролей злоумышленником.
T – максимальный срок действия пароля.
Тогда, вероятность P подбора пароля злоумышленником в течении срока его действия Т определяется по следующей формуле.
Эту формулу можно обратить для решения следующей задачи:
Справочник по информационной безопасности - Do-protect. ru

Автор статьи: неизвестный | Дата публикации: 22:03 24.03.2017 Passnow.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Как ответить на оскорбление?

Как ответить на оскорбление?


Мир, к сожалению, несовершенен. Наверное, если бы было по-другому, было бы скучно, однако некоторые проявления этого несовершенства способны не просто доставить неприятные минуты, они могут ...


Лечение сколиоза. Не болейте.

Лечение сколиоза. Не болейте.


Одним из особенно распространённых заболеваний спины на текущий момент становится искривление позвоночника. Соответственно официальной статистической информации, где-то один из трех детей способен стр...


Строительство дачного дома: с чего начать?

Строительство дачного дома: с чего начать?


Год от года создаются тысячи квадратных метров жилья. Строительство домов уже давно называют одной из главных отраслей во всем мире. Вдобавок, это характерно не только для больших мегаполисов, но и дл...


Новинки кино. Что смотреть в выходные 4-5 августа? «Третий лишний» и др.

Новинки кино. Что смотреть в выходные 4-5 авг...


Последний летний месяц кинопроката стартует под прессом нолановского «Темного рыцаря», поэтому никто из российских прокатчиков не решился идти ва-банк. Исключением станет лишь студия &laqu...


Европейское качество, миф или реальность?

Европейское качество, миф или реальность?


Народы ныне покойной «Совдепии» после затянувшейся эры тотального дефицита, бесконечных очередей и товаров, мягко говоря, сомнительного качества, наконец получили свободный доступ в сказочный мир из...


Как прошёл XXXIX Грушинский фестиваль? Часть 2

Как прошёл XXXIX Грушинский фестиваль? Часть ...


Суббота, 7-е июля. 07−00, никто не будил, но я почему-то проснулся. Лагерь безмятежно тих и девственно свеж. Почти час, не вылезая из палатки, лежу овощем. Грязь за ночь подсохла, ноги и обувь н...


Интересное

Парольные системы идентификации и аутентификации п

Парольные системы идентификации/аутентификации является одними из основных и наиболее распространенных в СЗИ методов пользовательской аутентификации. В данном случае информацией, аутентифицирующей пол...

Русская музыка: какая она? Сказочник Анатолий Лядо

О нем принято говорить с добродушной улыбкой: «Самый ленивый классик русской музыки», «Обломов в музыке». Но где эта грань и неписанные правила, чтобы тебя записали в гении? Нынешнему юбиляру – Анатол...

Вкусные рецепты: "Зеленые" оладьи, Сальс

"Зеленые" оладьиС кочерыжек срезать огрубевшие места, если таковые найдутся и натереть их на мелкой терке или пропустить через мясорубку с мелкой решеткой. Смешать в миске капусту, яйца, кефир, соль, ...

Время

«Время не воротишь, былое не исправишь, никто не разгадает секрет – куда девалось столько лет», – об этом в песне «Скорость времени» поет Валерий Меладзе, которого по его же признанию, как и его брата...

Google банит МЛМ-щиков

Интересной новостью хочу с вами поделиться. Ряды сетевиков в интернете стремительно редеют. И благодарны за это мы должны быть системе Google AdWords. Нет, они не открыли сезон охоты на ведьм, хотя м...

Почему выгодно собирать компьютер самому?

          При покупке компьютера большинство пользователей идут в основном таким путем - посещают компьютерный магазин, консультируются с продавцами, а затем через небольшой промежуток времени выбираю...

Как решить проблемы с принтером Samsung ML-1640/16

Вы приобрели недорогой и удобный принтер Samsung ML-1640(1641/1645/2240/2241). Но впоследствии столкнулись с некоторыми проблемами. Во- первых – принтер любит зажевать бумагу, или захватить сразу нес...

Вкусные рецепты: Пирожки из хрущевского теста., за

Пирожки из хрущевского теста.1.Дрожжи перетиреть с солью. 2.Добавить молока. 3.И размегченного маргарина. 4.Затем постепенно добавить муку. Замесить тесто,да тех пор пока оно не будет отходить от рук....

Черешня и войлочная вишня. Какова тайна их происхо

Есть лишь одна крупная вишня, у которой ствол высокий. Это — черешня. Она же и самая сладкая. Выясняя происхождение современных вишен, учёные предположили, что садовая вишня, скорее вс...

Когда чаще всего умирают люди? Всему свой час

Все биоритмы имеют космическое происхождение. Суточные биоритмы обусловлены вращением Земли вокруг своей оси. Поэтому у всех живых организмов, обитающих на нашей планете, имеются свои суточные биоритм...

Новости развития информационнного портала:

Наш интернет-портал является ресурсом, который включает в себя широкий перечень информативных и отличных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех электронных устройствах. Теперь найти необходимую информацию стало просто.

Мы подобрали для вас полезные и увлекательные статьи. На нашем сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Отныне, поиск необходимой информации будет занимать у вас считанные секунды.