A hitelesítés alapja a tudás és módszerek elleni védelem veszélybe jelszavakat, amely lehetővé teszi
Az előnye, hogy a hitelesítési eljárások, a tudáson, az egyszerűség és az alacsony ár. A fő hátránya ezen eljárások a könnyű párhuzamos. Sőt, a jelszó nem csak lopott, bekukkantott, elfogott, és így tovább, hanem kitalálni.
A jelszó védelmi rendszerek általános felhasználói szekréciós rendszer általában végrehajt egy sorozat hossza 6-10 karakter az ábécé, hogy a felhasználó képes emlékezni. Annak érdekében, hogy hozzáférjen az erőforrás információs rendszer (pl adatbázis, nyomtató, és így tovább. D.) A felhasználó a felhasználói azonosítót és jelszót közvetlenül vagy közvetve meghatározza a szükséges erőforrás. Ugyanakkor a felhasználói azonosítót szolgál kérelem azonosító és jelszó - a visszaigazoló e kérelmet.
A legegyszerűbb támadás az ellenség a rendszert állandó jelszavakat igyekszik minden lehetséges opciót, amíg az igazi jelszó nem található. Különösen veszélyes a támadást az on-1ine mód, ahogy ebben az esetben nincs szükség közvetlen érintkezésbe igazoló ellenőrzés, és így a több sikertelen kísérlet, hogy ellenőrizze a jelszót a időegység nem lehet korlátozni, ahogy általában lenni szokott, amikor ellenőrzi az on-line módban.
Hatékonyságát az említett támadás közvetlenül függ a próbálkozások száma felismerni az első kód hozzáférést biztosít a rendszer vagy forrás, valamint időbonyolultsága végrehajtásának minden egyes ilyen kísérlet.
A szám a hitelesítési rendszer fenyegetések, így a lehetőséget, hogy adja meg a rendszer, írja be a jelszót, nyilvánosságra hozatal és a beszélgetések lehallgatását sornyi információ (a rendszeren belül).
Annak érdekében, hogy fokozza a bizonytalanságot és jelszavakat használnak, ugyanakkor nem zavarja őket egy ilyen fontos a minőség, mint a képesség, hogy tárolja az ember gyakran használ jelmondat. Ebben az esetben a jelszó egy egész mondat helyett a rövid szavakat. A jelszavak gyorsítótárazásáig egy fix hosszúságú, és ugyanazt a szerepet, mint a hagyományos jelszavakat. Az az elképzelés, ez a módszer, hogy a személy könnyebben megjegyezhető, mint egy mondat véletlenszerű sorrendben a betűk és számok. A jelszavak sokkal biztonságosabb, mint a rövid jelszavakat, de több időt igényel, hogy belépjen.
A széles körben elterjedt használata az első eljárás típusát is társult az előnye, hogy könnyű a változó értékét a hitelesítés paramétert (jelszó). A jelszó könnyen lehet változtatni, ha fennáll a gyanú, hogy kerüljön veszélybe. Sok információs rendszereket rendszeresen változó jelszavakat is követelmény.
Azt mondjuk, hogy volt egy jelszó sérül, ha a felhasználó jelszavát vált ismertté, hogy egy másik felhasználó. Kompromisszum eredménye lehet „minden felhasználó gondatlanság vagy rosszindulatú lopás, vagy a kiválasztás egy jelszót.
Ha a felhasználó hitelesítés jelszavak használata, két nagy veszélyt jelentenek az operációs rendszer hitelesítését alrendszer - jelszó lopás és jelszó találgatás.
Annak érdekében, hogy megbízható lopásgátló rendszer felhasználóinak meg kell tanítani a jelszavak:
- elfogadhatatlansága a jelszó beviteli parancssorból;
- annak szükségessége, hogy tárolja a jelszót titokban más
felhasználók számára, beleértve az operációs rendszert adminisztrátorok;
- annak szükségességét, hogy azonnal változtassa meg jelszavát után
- annak szükségességét, hogy rendszeresen változtatni a jelszót;
- elfogadhatatlansági felvétel egy jelszót a papír vagy egy fájlt.
Számos módszer csökkenti a veszélyt a néhány veszélybe jelszavakat, amelyek közül néhány az alábbiakban tárgyaljuk.
1) Korlátozás jelszó lejárati. Ha ezt a módszert alkalmazzuk, a két operációs rendszer a felhasználónak meg kell változtatni a jelszót rendszeres időközönként. Jelszó maximális életkor célszerű korlátozni 30-60 napig.
Ugyancsak tanácsos, hogy ellenőrizze minden alkalommal, amikor a jelszó megváltoztatására egyediségét az új jelszót. Ebből az adatbázisból kell biztosítania tárolása nem csak a felhasználó jelenlegi jelszavát képet, hanem a képek az utolsó 5-10 jelszavakat, azokat alkalmazzák.
- a hossza a jelszó nem lehet kevesebb, mint egy bizonyos számú karaktert;
- az irodalomban a számítógépes biztonság és dokumentáció operációs rendszerek általában ajánlott, hogy megtiltsa a jelszavak kevesebb, mint 6 - 8 karakter;
- A jelszó tartalmaznia kell legalább 5-7 különböző karakter;
- a jelszó tartalmaznia kell mind a kis- és nagybetűk;
- Felhasználói jelszó nem esik egybe az ő nevét;
- A jelszó nem lehet jelen a listán a „legkougadyvaemyh” tárolt jelszavakat a rendszer.
3) blokkolása a terminál. Amikor ezt a módszert, ha a felhasználó többször is hibázott, amikor belépnek a név és a jelszó, a terminál, ahonnan a felhasználó bejelentkezik, le van zárva, és a felhasználó nem tudja folytatni tovább bejegyzés kínzás rendszerben. A paraméterei ezzel a módszerrel:
- a maximális számú sikertelen próbálkozás
bejelentkezés egyetlen terminál;
- az időtartam, ami után a számláló sikertelen
bejelentkezési kísérletek visszaáll nullára;
- hossza a terminál blokk (lehet korlátlan - ebben az esetben a terminál zárat lehet eltávolítani csak a rendszergazda).
5) által létrehozott operációs rendszer jelszót. Ebben az esetben a felhasználó nem tud önállóan kitalálni jelszavakat, esetleg szóló, a feladatot a megfelelő szoftvert, például az operációs rendszer. Amikor Pál zovatelyu kell változtatni a jelszót, akkor elindítja a megfelelő alkalmazás (input) parancsot, és megkapja az új jelszót. Ha a javasolt felhasználói jelszó opciót nem elégedett, akkor kérheti egy másik lehetőség. A fő előnye ennek a módszernek, hogy az alkalmazás generál véletlenszerű jelszavakat, és válassza az ilyen jelszavak szinte lehetetlen. Másrészt, ezek a jelszavak általában nehéz megjegyezni, hogy az erők felhasználók írni őket papírra. Ha ez nem veszélyezteti a rendszer biztonságát (például ha a felhasználó belép a rendszerbe kizárólag az interneten keresztül az otthoni számítógépen), ez a hitelesítési modell elfogadható.
6) jelszó és felülvizsgálat. Ebben a rendszerben Auth-telményeinek, amikor a felhasználó belép a rendszerbe az operációs rendszer kiad egy véletlen szám vagy szöveg, amely a felhasználónak meg kell adni a megfelelő visszajelzést. Tény, hogy a jelszó a paraméterei az algoritmus átalakítása az operációs rendszer felhasználói kérést a helyes választ. Ezek a paraméterek vybi-rayutsya operációs rendszer véletlenszerűen minden egyes felhasználó számára, amely hatékonyan csökkenti ezt a hitelesítési rendszer az előzőhöz.
7) Egyszeri jelszót. Ebben az esetben a felhasználó jelszavát automata-idézésben után megváltozott minden sikeres bejelentkezés. Ez a hitelesítési rendszer véd jelszó találgatás, mert még ha a támadó és felkapott néhány jelszavát, akkor képes lesz arra, hogy azt csak egyszer.
Néhány ilyen módszer is alkalmazható kombinációban.
Továbbá megjegyezzük, hogy együtt szokásos intézkedéseket, hogy megakadályozzák a kompromisszum a jelszavakat számítógépes rendszerek, az Oracle azt javasolja, hogy ne rakjunk jelszavak nyílt formában, például vezetési és irányítási fájlok
A tulajdonosi tulajdonjog: a birtoklás, használat és rasporyazheniya.Opredelenie. példák