Парольные системы идентификации и аутентификации пользователей

Парольные системы идентификации/аутентификации является одними из основных и наиболее распространенных в СЗИ методов пользовательской аутентификации. В данном случае информацией, аутентифицирующей пользователя, является некоторый секретный пароль, известный только легальному пользователю.
Совокупность идентификатора и пароля пользователя - основные составляющие его учетной записи. База данных пользователей парольной системы содержит учетные записи всех пользователей КС.
Парольные системы являются зачастую «передним краем обороны» всей системы безопасности. Отдельные ее элементы могут быть расположены в местах, открытых для доступа потенциальному злоумышленнику (в том числе и база данных учетных записей пользователей). В связи с этим, парольные системы становятся одним из наиболее привлекательных для злоумышленника объектов атаки. Основными типами угроз безопасности парольных систем являются следующие.
1. Перебор паролей в интерактивном режиме.
2. Подсмотр пароля.
3. Преднамеренная передача пароля его владельцем другому лицу.
4. Кража базы данных учетных записей с дальнейшим ее анализом, подбором пароля.
5. Перехват вводимого пароля путем внедрения в КС программных закладок (клавиатурных шпионов); перехват пароля, передаваемого по сети.
6. Социальная инженерия.
Многие недостатки парольных систем связаны с наличием человеческого фактора, который проявляется в том, что пользователь, зачастую, стремится выбрать пароль, который легко запомнить (а значит и подобрать), записать сложно запоминаемый пароль. Легальный пользователь способен ввести пароль так, что его могут увидеть посторонние, передать пароль другому лицу намеренно или под влиянием заблуждения.
Для уменьшения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей
1. Задание минимальной длины пароля для затруднения подбора пароля злоумышленником «в лоб» (полный перебор, brute-forcing) и подсмотра.
2. Использование в пароле различных групп символов для усложнения подбора злоумышленником пароля «в лоб».
3. Проверка и отбраковка пароля по словарю для затруднения подбора пароля злоумышленником с использованием словарей.
4. Установление максимального срока действия пароля для затруднения подбора пароля злоумышленником «в лоб», в том числе и в режиме «off-line» при взломе предварительно похищенной базы данных учетных записей пользователей.
5. Применение эвристического алгоритма, бракующего «плохие» пароли для усложнения подбора пароля злоумышленником «по словарю» или с использованием эвристического алгоритма.
6. Ограничение числа попыток ввода пароля для предотвращения интерактивного подбора пароля злоумышленником.
7. Использование задержки при вводе неправильного пароля для предотвращения интерактивного подбора пароля злоумышленником.
8. Поддержка режима принудительной смены пароля пользователя для эффективности реализации требования, ограничивающего максимальный срок действия пароля.
9. Запрет на выбор пароля самим пользователем и автоматическая генерация паролей для затруднения использования злоумышленником эвристического алгоритма подбора паролей.
Количественная оценка стойкости парольных систем может быть выполнена с помощью следующего подхода
Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля). Например, если при составлении пароля могут быть использованы только малые английские буквы, то A=26
L – длина пароля.
- число всевозможных паролей длины L, которые можно со-ставить из символов алфавита A. S также называют пространством атаки.
V – скорость перебора паролей злоумышленником.
T – максимальный срок действия пароля.
Тогда, вероятность P подбора пароля злоумышленником в течении срока его действия Т определяется по следующей формуле.
Эту формулу можно обратить для решения следующей задачи:
Справочник по информационной безопасности - Do-protect. ru

Автор статьи: неизвестный | Дата публикации: 22:03 24.03.2017 Passnow.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Как психологу в Интернете показать товар «лицом»?

Как психологу в Интернете показать товар «лиц...


Как психолог через Интернет может расположить к себе потенциального клиента? На личной встрече это происходит само собой. Человек приходит на предварительную консультацию и в процессе общения принимае...


Интимные смазки и гели

Интимные смазки и гели


Интимные смазки - изюминка в отношениях или необходимость? Для чего нужна увлажняющая смазка или любриканты? Во-первых, если у вас счастливая интимная половая жизнь, то использование возбу...


Дом друзей

Дом друзей


Из чего составлен любимый дом, на какой карте показаны весьма дорогие места?Это – твой мирок. Может насторожить термин «мирок», только данный термин не имеет под собой никакой уничижительной окраски, ...


Как полюбить себя в зеркале?

Как полюбить себя в зеркале?


Многих женщин отражение в зеркале совсем не радует. Скорее даже огорчает, дает повод для расстройств. У каждого человека есть недостатки, идеальных людей не существует. Но у некоторых недостатки нез...


Глухие  и  звонкие  согласные.

Глухие и звонкие согласные.


Для звонких и глухих согласных в алфавите имеются отдельные буквы, но при письме и здесь имеются трудности. Они связаны с тем, что глухие перед звонкими озвончаются, а звонкие перед глухими, а также н...


Как добиться чистоты кожи?

Как добиться чистоты кожи?


Все женщины, независимо от возраста, профессии и социального статуса, хотят всегда выглядеть отлично. Чистота кожи отражает состояние здоровья организма человека. К сожалению, в наших экологических и...


Может заинтересовать

Агентства домашнего персонала

В последние лет 10 в Москве, да и в других городах, начали появляться агентства по подбору домашнего персонала, которые пользуются спросом и вынуждены конкурировать друг с другом. Эти агентства чаще в...

Информация — успех в Интернете!

Вас интересует заработок при помощи Интернета? Вы начинающий Интернет-предприниматель? Тогда вам рекомендуется прочитать эту статью. В ней описывается простая, но в тоже время, эффективная формула дос...

Большая Война (1914-1918 гг): информационные источ

Настоящая статья адресована истинным любителям истории нашего государства, людям, ищущим истину вне учебников. Пройдёмся по информационным ресурсам, раскрывающим нам представление о том, что такое Пер...

Современные клининговые компании: мойка окон, чист

Сейчас клининговые компании предлагают широчайший набор всевозможных услуг по уборке офисов, квартир и домов. Самыми распространёнными задачами, которые выполняют работники таких фирм – это мойка окон...

Как снимали «Алису в Стране Чудес» Т. Бертона? Сце

«Алиса в Стране чудес» — один из наших с дочерью любимых фильмов. Мне нравится в нем абсолютно все: режиссура, актеры, костюмы, монтаж, в общем, все-все-все. А дочке нравится по...

Астрономы ведут наблюдение за необычным блазаром с

Картина, которая вырисовывается на основании самых первых одновременных наблюдений с использованием оптических, рентгеновских и представляющих новое поколение гамма - телескопов, оказалась намного сло...

Сущность конкуренции и ее значение.

Рынок немыслим без конкуренции. Американские экономисты Кембелл Р. Макконнелл и Стенли Л. Брю утверждают, что «сущность конкуренции заключается в широком рассредоточении экономической власти внутри со...

Почему отменили фабричные и заводские гудки?

Роман Горького «Мать» начинается с фабричного гудка. В рабочей слободке живут фабричные рабочие с семьями, и вся жизнь этих людей неразрывно связана с фабрикой: утром, с фабричным гудком, ...

Как избавиться от неприятного запаха в квартире?

Обоняние — одно из пяти чувств, данных человеку. Запахи окружают его повсюду. Хорошо еще приятные, а если нет? Особенно нас беспокоит, когда дурно пахнет дома. Как же устранить неприят...

Почему выгодно собирать компьютер самому?

          При покупке компьютера большинство пользователей идут в основном таким путем - посещают компьютерный магазин, консультируются с продавцами, а затем через небольшой промежуток времени выбираю...

Развивая портал:

Наш интернет-портал является ресурсом, который включает в себя широкий перечень информативных и отличных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех электронных устройствах. Теперь найти необходимую информацию стало просто.

Мы подобрали для вас полезные и увлекательные статьи. На нашем сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Отныне, поиск необходимой информации будет занимать у вас считанные секунды.