Authentication е базирана на знанията и методите на защита срещу компрометирани пароли, позволявайки

Предишен ◈ Следващото

Предимството на процедурите за удостоверяване, основана на знанието, е неговата простота и ниска цена. Главният недостатък на тези процедури е лекотата на дублирането. Освен това, паролата не може да бъде откраднато само, надникна, прихванати, и така нататък, но също така се досетили.

Системите за защита с парола като цяло потребител и секреция системи обикновено изпълнява дължина поредица от 6 до 10 символа от азбуката, че потребителят е в състояние да си спомня. За да получите достъп до информационната система на ресурсите (например база данни, принтер, и така нататък. Г.), Потребителят е вашето потребителско име и парола, пряко или косвено определя необходимата ресурс. В същото потребителско име служи като заявление за идентификация и парола - като потвърждение на това приложение.

Най-простият атаката на врага в системата с фиксирани пароли се опитва всички възможни варианти, докато реалната паролата не е намерен. Особено опасно е атаката в режим он-1ine, тъй като в този случай не се изисква пряк контакт с доказване на проверката, и по този начин броят на неуспешните опити да проверим паролата в единица време не може да бъде ограничено, тъй като обикновено се прави при проверка в он-лайн режим.

Ефикасността на тази атака в пряка зависимост от броя на опитите за откриване на първия код предоставяне на достъп до системата или неговия ресурс, както и сложността време на изпълнението на всеки един от тези опити.

Броят на схемата за удостоверяване на заплахи, което позволява възможност да влезе в системата, въведете разкриването парола и прихващането на комуникации линии на информация (в системата).

За да се увеличи несигурността и пароли, използвани в същото време да не ги безпокоя в такъв важен качество, възможност за съхраняване на лицето често използва фрази за достъп. В този случай, паролата е цяло изречение вместо кратки думи. Пропуските са кеширани с фиксирана дължина, и да играят същата роля като конвенционалните пароли. Идеята на този метод е, че лицето е по-лесно да се запомни една фраза от случайна последователност от букви или цифри. Пропуските са по-сигурни, отколкото къси пароли, но се нуждаят от повече време, за да влезе.

Широкото използване на първия вида на процедурата също е свързан с предимството на лекота на промяна на стойността на параметъра за удостоверяване (парола). Паролата може лесно да бъде променена, ако има съмнение за това да бъде компрометиран. В много информационни системи, които редовно я променяте е изискване.

Ние казваме, че е имало парола е застрашена, ако паролата на потребителя е станала известна някой друг потребител. Компромис може да бъде резултат от "всеки потребител небрежност или злонамерен кражба, или избор на парола.

Ако удостоверяването на потребителя с помощта на пароли, има две основни заплахи за подсистемата на операционната система за удостоверяване - кражба парола и парола познае.

За да се осигури надеждни потребители анти-кражба система трябва да бъдат инструктирани за пароли:

- недопустимостта на входа на парола от командния ред;

- необходимостта да се съхраняват тайната парола от други

потребители, включително администраторите на операционната система;

- необходимост да смените паролата си незабавно след неговото

- необходимостта от редовно промените паролата;

- недопустимост на запис на парола на хартия или в даден файл.

Съществуват редица методи, за да се намали опасността от няколко компрометирани пароли, някои от които са разгледани по-долу.

1) Ограничение на валидност на паролата. При прилагането на този метод, всеки от операционната система на потребителя, трябва да промените паролата на редовни интервали. Максимална парола възраст е подходящо да се ограничи на 30 - 60 дни.

Препоръчително е също така да се провери всеки път, когато промените паролата уникалността на новата парола. За тази база данни трябва да осигури съхранението на не само текущата парола изображение на потребителя, но и образите на последните 5 - 10 пароли, те се прилагат.

- дължината на паролата трябва да бъде не по-малко от определен брой знаци;

- в литературата на компютърната сигурност и документация за операционните системи, обикновено се препоръчва да се забрани използването на пароли по-малко от 6 - 8 символа;

- паролата трябва да включва най-малко 5 - 7 различни символи;

- паролата трябва да съдържа и двете главни и малки букви;

- Парола не трябва да съвпада с името му;

- Паролата не трябва да присъства в списъка на "legkougadyvaemyh" пароли, съхранени в системата.

3) Блокиране на терминала. При използване на този метод, ако потребител многократно е направил грешка при въвеждане на име и парола, терминал, от който потребителят се регистрира, заключена, а потребителят не може да продължи по-нататък влизане в системата мъчения. Параметрите на този метод са:

- максимален брой неуспешни опити

влизане в от един терминал;

- периодът от време, след което брояча неуспешен

опити за влизане в системата се нулират;

- дължината на клемния блок (може да се направи на неограничен - в този случай терминал ключалката може да бъде отстранен само от администратора на системата).

5), генериран от паролата на операционната система. В този случай, потребителите не могат да измислят независимо пароли, вероятно г. задачата на съответния софтуер, като операционна система. Когато Павел zovatelyu трябва да промените паролата, той стартира съответното приложение (вход команда) и получава новата парола. Ако предложеният вариант потребителска парола не е доволен, той може да поиска друга опция. Основното предимство на този метод е, че приложението генерира случайни пароли, и изберете тези пароли, е практически невъзможно. От друга страна, тези пароли обикновено е трудно да се помни, че силите на потребителите да ги пишат на хартия. Ако това не е заплаха за сигурността на системата (например, ако даден потребител влезе в системата само по интернет от домашния си компютър), този модел удостоверяване е приемливо.

6) парола и преглед. В тази схема за упълномощаване-фикация, когато потребителят влиза в системата на операционната система издава случайно число или низ, която потребителят трябва да даде правилния обратна връзка. В действителност, паролата са параметрите на конвертирането алгоритъм на искането за операционната система на потребителя до верния отговор. Тези параметри vybi-rayutsya операционна система на случаен принцип за всеки потребител, който ефективно намалява този удостоверяване схема за предишния.

7) еднократна парола. В този случай, паролата на потребителя, автомат-радикално се променя след всяко успешно влизане в системата. Тази схема за удостоверяване предпазва парола познае, защото дори ако нападателя и взе някои парола, той ще бъде в състояние да го използва само веднъж.

Някои от тези методи могат да бъдат използвани в комбинация.

Освен това, ние се отбележи, че, заедно със стандартните мерки за предотвратяване на компрометиране на пароли за компютърни системи, Oracle препоръчва да се избегне съхраняването на пароли в една отворена форма, като за командване и контрол на файлове

имуществената правото на собственост: притежание, употреба и rasporyazheniya.Opredelenie. примери