jelszó-hitelesítés
A fő előnye a jelszó-hitelesítés - az egyszerűség és a megszokás. A jelszavak már régóta beépített operációs rendszer és az egyéb szolgáltatások. Ha helyesen használják, akkor ad elfogadható jelszavakat sok szervezet biztonságát. Azonban az összessége azok jellemzőit kell ismerni, mint a leggyengébb hitelesítési eszközt.
Jelszó nem szabad elfelejteni, hogy ez gyakran könnyű make (a név egy barátja, a nevét egy sportcsapat, stb.) Azonban egy egyszerű jelszó nem nehéz kitalálni, főleg, ha tudod, hogy a preferenciák a felhasználó. Ismert klasszikus történet szovjet kém Richard Sorge, a figyelem tárgya keresztül szájról azt mondta: „Caramba”; Természetesen ugyanazt a szót, egy szigorúan titkos biztonságos.
Néha jelszavakat az elejétől nem titokban, mert az alapértelmezett értékek a dokumentációban meghatározott, és nem mindig a telepítés után készül a változás.
A jelszó beírása lehet kém. Néha még az optikai eszközök használt kémkedés.
A jelszavak gyakran számoltak be a kollégák, hogy tudtak, például, hogy helyettesítse egy ideig jelszó birtokosa. Elméletileg több helyes a hozzáférés-felügyeletet az ilyen esetekben, de a gyakorlatban, így senki sem fog jönni; rejtély, hogy tudják, kettő, már nem titok.
A jelszó kitalálta „brute force” segítségével, például egy szótárban. Ha a titkosított jelszó fájl, de olvasható, akkor töltse le a számítógépre, és próbálja meg kitalálni a jelszót programozásával kimerítő keresés (feltételezzük, hogy a titkosító algoritmus nem ismeretes).
Mindazonáltal a következő intézkedések jelentős mértékben javítja a megbízhatóságát jelszavas védelem:
olyan technikai korlátok (a jelszó ne legyen túl rövid, meg kell betűket, számokat, írásjeleket, stb);
kezelése jelszó lejárati. időszakos változás;
hozzáférést korlátozzák a jelszó fájl;
korlátozzák a sok sikertelen bejelentkezési kísérlet után (ez igénybe vehetik a „brute force” módszer);
szoftver használata jelszó generátor (ilyen program, egyszerű szabályok alapján képes generálni csak jól hangzó, ezért megjegyezhető jelszavakat).
Ezek az intézkedések mindig ajánlatos alkalmazni akkor is, ha más hitelesítési módszereket használnak együtt jelszavakat.
Egyszeri jelszavak
A fenti nevezhető újrahasználható jelszavakat; azok közzététele lehetővé teheti egy támadó számára, hogy nevében eljárjon a jogszerű felhasználó. Egy sokkal erősebb eszköz, amely ellenáll a passzív hallgatása hálózatok egyszeri jelszavak.
A legismertebb a program az egyszeri jelszó generátor rendszer S / KEY társaság Bellcore. Az az elképzelés, ez a rendszer a következő. Legyen egy egyirányú függvény f (azaz a függvény kiszámítására inverze, amely belátható időn belül nem lehetséges). Ez a funkció az ismert és a felhasználó, és a hitelesítő szerver. Tegyük fel továbbá, hogy van egy titkos kulcsot K, amelyet csak a felhasználó számára.
Lépésben a kezdeti felhasználói adminisztráció f függvény alkalmazzuk a K kulcs n-szer, ami után az eredmény a szerveren tárolt. Ezt követően a felhasználó hitelesítési eljárás a következő:
a szerver küld a felhasználó rendszer száma (n-1);
a felhasználó alkalmazza a f függvényt, hogy a titkos kulcsot a K (n-1) -szer, és elküldi az eredményt, hogy a hálózat a hitelesítő szerver;
kiszolgáló érvényes az f függvény a kapott értéket a felhasználó, és összehasonlítja az eredményt a korábban tárolt értéket. Abban az esetben, hogy a felhasználó személyazonosságát minősül létre, a szerver tárolja új értéket (A felhasználó által elküldött), és eggyel csökkenti a számláló (n).
Tény, hogy a végrehajtás van elhelyezve egy kicsit bonyolultabb (kivéve a számláló, a szerver küld a mag által alkalmazott érték az f), de most ez nem fontos számunkra. Mivel f visszafordíthatatlan, lehallgató a jelszót, valamint a hozzáférést a hitelesítő szerver. nem teszik lehetővé, hogy tudja, a titkos kulcs K és megjósolni a következő egyszeri jelszót.