Основното предимство на удостоверяване с парола - простотата и познаване. Паролите отдавна, вградени в операционната система и други услуги. Когато се използва правилно, може да осигури приемливи пароли за много организации за сигурност. Въпреки това, в съвкупността от техните характеристики трябва да бъдат признати като най-слабите средство за удостоверяване.
Парола да се помни, често е лесно грим (името на един приятел, името на спортен отбор и т.н.). Въпреки това, една проста парола не е трудно да се отгатне, особено ако знаете, че предпочитанията на потребителя. Известен класически история на Съветския шпионин Рихард Зорге, обект на внимание е чрез слово казва: "Caramba"; Разбира се, една и съща дума, сейф свръхсекретна.
Понякога пароли от началото не се пази в тайна, защото те имат стойности, посочени в документацията, и не винаги след инсталацията се прави на промяната.
Въвеждане на паролата може да шпионира. Понякога дори и оптични инструменти, използвани за шпиониране.
Паролите са често докладвани от колеги, така че те биха могли, например, да бъде заменен с някой притежател еднократна парола. Теоретично по-правилно да се използва за контрол на достъпа в такива случаи, но на практика, така че никой няма да дойде; загадка, че знаете две от тях, то вече не е загадка.
Паролата може да се предположи, "груба сила", като се използва, например, речник. Ако криптирана парола файл, но за четене, можете да го изтеглите на компютъра си и се опита да отгатне паролата чрез програмиране и изчерпателно търсене (приема се, че алгоритъм за криптиране е известно).
Въпреки това, следните мерки могат значително да подобрят надеждността на защитата с парола:
налагане на технически ограничения (паролата не трябва да бъде твърде кратък, той трябва да съдържа букви, цифри, препинателни знаци и т.н.);
управление на валидност на паролата. периодичната им на климата;
ограничаване на достъпа до файла с паролите;
ограничи броя на грешни опити за влизане (тя може да се възползва от "грубата сила метод");
използване на софтуер парола генератор (такава програма, на базата на прости правила може да генерира само благозвучен и затова запомнящи се пароли).
Тези мерки винаги е препоръчително да се прилагат дори и ако се използват други методи за идентификация, заедно с пароли.
еднократни пароли
Горното може да се нарече многократно пароли; оповестяването им би могъл да позволи на някой хакер да действа от името на легитимния потребител. А много по-мощен инструмент, устойчиви на пасивни слушане мрежи са еднократни пароли.
Най-добре познатият програмата е еднократна парола генератор система S / KEY компания Bellcore. Идеята на тази система е, както следва. Да бъде еднопосочна функция е (т.е. функция за изчисляване на обратното на което в разумен срок не е възможно). Тази функция е известна и потребителя, и сървъра за удостоверяване. Да предположим още, че има таен ключ К, известна само на потребителя.
В стъпка първоначалното потребителското администрация функция е се прилага към ключ K н пъти, след което резултатът се съхранява на сървъра. След тази процедура за удостоверяване на потребителя е както следва:
сървърът изпраща към системата за употреба на броя (п-1);
потребителят се прилага функцията е с таен ключ K (N-1) пъти, и изпраща резултата до мрежата на сървъра за удостоверяване;
сървър прилага функцията е на стойност, получена от потребителя и сравнява резултата с предварително съхранени стойност. В случай, че се смята за самоличността на потребителя, за да се установи, сървърни магазини новата стойност (изпратено от потребителя) и Намалява тезгяха (н).
В действителност, изпълнението е подредена малко по-сложно (с изключение на тезгяха, сървърът изпраща начална стойност, използвана от функция е), но сега това не е важно за нас. Тъй като е е необратим, прихващане на паролата, както и достъп печалба към сървъра на удостоверяване. не позволявайте да се знае таен ключ K, и предвиждане на следващата еднократна парола.
Свързани статии