Меры предосторожности при работе с паролем

Недостатки

Достоинства парольной аутентификации.

1. Простота и привычность. Пароли давно встроены в операционные системы и иные сервисы. При правильном использовании можно обеспечить надежный уровень безопасности.

2. Надежность паролей основывается на особенности помнить их и хранить в тайне.

1. Иногда пароли с самого начала не являются тайной, так как имеют стандартные значения, указанные в документации, и далеко не всегда после установки системы производится их смена. Правда, это можно считать аспектом простоты использования программного продукта.

2. Ввод пароля можно подсмотреть - подглядывание из-за плеча (можно использовать оптические приборы).

3. Пароли нередко сообщают коллегам, чтобы те смогли выполнить какие-либо нестандартные действия (например, подменить на некоторое время владельца пароля). Тайна, которую знают двое, уже не тайна.

4. Пароль можно угадать методом грубой силы (использование специальных программ, словарей), Если файл паролей зашифрован, но доступен на чтение, его можно перекачать к себе на компьютер и попытаться подобрать пароль, запрограммировав полный перебор (алгоритм шифрования предполагается известным).

5. Пароли на ПК нередко используются для управления логическим доступом. Многочисленные пароли трудно использовать и администрировать.

6. Пароли уязвимы по отношению к электрическому перехвату. Это наиболее принципиальный недостаток, который нельзя компенсировать улучшением администрирования или обучением пользователей. Практически единственный выход — использование криптографии для шифрования паролей перед передачей по линиям связи.

Тем не менее, следующие меры позволяют значительно повысить надежность парольной защиты:

1. Пароли никогда не следует хранить в информационной системе в явном виде, они должны быть зашифрованы. Безопасность может обеспечиваться простыми и недорогими способами.

В качестве примера простого шифрования рассмотрим метод необратимой и беспорядочной сборки (зашифровали и нельзя восстановить):

f(x)=(x^n + a1*x^(n-1) + a2*x^(n-2) +…+ an-1*x + an) mod P,

f(x) – пароль в зашифрованном виде;

Р=2^64-59;

n = 2^24 + 17;

где ai – произвольные целые 19-ти разрядные числа;

х – пароль в явном виде в цифровой форме.

Проектировщик системы может выбрать свои собственные коэффициенты ai, n и Р.

Система шифрует каждый пароль во время регистрации и сравнивает его с зашифрованным паролем, хранящимся в БД.

2. Пароль никогда не отображается явно и не печатается.

3. Управление сроком действия паролей, их периодическая смена;

4. Система никогда не должна вырабатывать пароль в конце сеанса связи.

5. Правильный выбор пароля, наложение технических ограничений (па­роль должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);

6. Ограничение доступа к файлу паролей;

7. Ограничение числа неудачных попыток входа в систему (это затруднит применение метода грубой силы);

8. Обучение пользователей;

9. Использование программных генераторов паролей

Перечисленные меры целесообразно применять всегда, даже если наряду с паролями используются другие методы аутентификации, основанные, например, на применении токенов.

Дата добавления: 2014-01-06; Просмотров: 708; Нарушение авторских прав?; Мы поможем в написании вашей работы!