A hitelesítés alapja a tudás és módszerek elleni védelem veszélybe jelszavakat, amely lehetővé teszi

Az előnye, hogy a hitelesítési eljárások, a tudáson, az egyszerűség és az alacsony ár. A fő hátránya ezen eljárások a könnyű párhuzamos. Sőt, a jelszó nem csak lopott, bekukkantott, elfogott, és így tovább, hanem kitalálni.

A jelszó védelmi rendszerek általános felhasználói szekréciós rendszer általában végrehajt egy sorozat hossza 6-10 karakter az ábécé, hogy a felhasználó képes emlékezni. Annak érdekében, hogy hozzáférjen az erőforrás információs rendszer (pl adatbázis, nyomtató, és így tovább. D.) A felhasználó a felhasználói azonosítót és jelszót közvetlenül vagy közvetve meghatározza a szükséges erőforrás. Ugyanakkor a felhasználói azonosítót szolgál kérelem azonosító és jelszó - a visszaigazoló e kérelmet.

A legegyszerűbb támadás az ellenség a rendszert állandó jelszavakat igyekszik minden lehetséges opciót, amíg az igazi jelszó nem található. Különösen veszélyes a támadást az on-1ine mód, ahogy ebben az esetben nincs szükség közvetlen érintkezésbe igazoló ellenőrzés, és így a több sikertelen kísérlet, hogy ellenőrizze a jelszót a időegység nem lehet korlátozni, ahogy általában lenni szokott, amikor ellenőrzi az on-line módban.

Hatékonyságát az említett támadás közvetlenül függ a próbálkozások száma felismerni az első kód hozzáférést biztosít a rendszer vagy forrás, valamint időbonyolultsága végrehajtásának minden egyes ilyen kísérlet.

A szám a hitelesítési rendszer fenyegetések, így a lehetőséget, hogy adja meg a rendszer, írja be a jelszót, nyilvánosságra hozatal és a beszélgetések lehallgatását sornyi információ (a rendszeren belül).

Annak érdekében, hogy fokozza a bizonytalanságot és jelszavakat használnak, ugyanakkor nem zavarja őket egy ilyen fontos a minőség, mint a képesség, hogy tárolja az ember gyakran használ jelmondat. Ebben az esetben a jelszó egy egész mondat helyett a rövid szavakat. A jelszavak gyorsítótárazásáig egy fix hosszúságú, és ugyanazt a szerepet, mint a hagyományos jelszavakat. Az az elképzelés, ez a módszer, hogy a személy könnyebben megjegyezhető, mint egy mondat véletlenszerű sorrendben a betűk és számok. A jelszavak sokkal biztonságosabb, mint a rövid jelszavakat, de több időt igényel, hogy belépjen.

A széles körben elterjedt használata az első eljárás típusát is társult az előnye, hogy könnyű a változó értékét a hitelesítés paramétert (jelszó). A jelszó könnyen lehet változtatni, ha fennáll a gyanú, hogy kerüljön veszélybe. Sok információs rendszereket rendszeresen változó jelszavakat is követelmény.

Azt mondjuk, hogy volt egy jelszó sérül, ha a felhasználó jelszavát vált ismertté, hogy egy másik felhasználó. Kompromisszum eredménye lehet „minden felhasználó gondatlanság vagy rosszindulatú lopás, vagy a kiválasztás egy jelszót.

Ha a felhasználó hitelesítés jelszavak használata, két nagy veszélyt jelentenek az operációs rendszer hitelesítését alrendszer - jelszó lopás és jelszó találgatás.

Annak érdekében, hogy megbízható lopásgátló rendszer felhasználóinak meg kell tanítani a jelszavak:

- elfogadhatatlansága a jelszó beviteli parancssorból;

- annak szükségessége, hogy tárolja a jelszót titokban más

felhasználók számára, beleértve az operációs rendszert adminisztrátorok;

- annak szükségességét, hogy azonnal változtassa meg jelszavát után

- annak szükségességét, hogy rendszeresen változtatni a jelszót;

- elfogadhatatlansági felvétel egy jelszót a papír vagy egy fájlt.

Számos módszer csökkenti a veszélyt a néhány veszélybe jelszavakat, amelyek közül néhány az alábbiakban tárgyaljuk.

1) Korlátozás jelszó lejárati. Ha ezt a módszert alkalmazzuk, a két operációs rendszer a felhasználónak meg kell változtatni a jelszót rendszeres időközönként. Jelszó maximális életkor célszerű korlátozni 30-60 napig.

Ugyancsak tanácsos, hogy ellenőrizze minden alkalommal, amikor a jelszó megváltoztatására egyediségét az új jelszót. Ebből az adatbázisból kell biztosítania tárolása nem csak a felhasználó jelenlegi jelszavát képet, hanem a képek az utolsó 5-10 jelszavakat, azokat alkalmazzák.

- a hossza a jelszó nem lehet kevesebb, mint egy bizonyos számú karaktert;

- az irodalomban a számítógépes biztonság és dokumentáció operációs rendszerek általában ajánlott, hogy megtiltsa a jelszavak kevesebb, mint 6 - 8 karakter;

- A jelszó tartalmaznia kell legalább 5-7 különböző karakter;

- a jelszó tartalmaznia kell mind a kis- és nagybetűk;

- Felhasználói jelszó nem esik egybe az ő nevét;

- A jelszó nem lehet jelen a listán a „legkougadyvaemyh” tárolt jelszavakat a rendszer.

3) blokkolása a terminál. Amikor ezt a módszert, ha a felhasználó többször is hibázott, amikor belépnek a név és a jelszó, a terminál, ahonnan a felhasználó bejelentkezik, le van zárva, és a felhasználó nem tudja folytatni tovább bejegyzés kínzás rendszerben. A paraméterei ezzel a módszerrel:

- a maximális számú sikertelen próbálkozás

bejelentkezés egyetlen terminál;

- az időtartam, ami után a számláló sikertelen

bejelentkezési kísérletek visszaáll nullára;

- hossza a terminál blokk (lehet korlátlan - ebben az esetben a terminál zárat lehet eltávolítani csak a rendszergazda).

5) által létrehozott operációs rendszer jelszót. Ebben az esetben a felhasználó nem tud önállóan kitalálni jelszavakat, esetleg szóló, a feladatot a megfelelő szoftvert, például az operációs rendszer. Amikor Pál zovatelyu kell változtatni a jelszót, akkor elindítja a megfelelő alkalmazás (input) parancsot, és megkapja az új jelszót. Ha a javasolt felhasználói jelszó opciót nem elégedett, akkor kérheti egy másik lehetőség. A fő előnye ennek a módszernek, hogy az alkalmazás generál véletlenszerű jelszavakat, és válassza az ilyen jelszavak szinte lehetetlen. Másrészt, ezek a jelszavak általában nehéz megjegyezni, hogy az erők felhasználók írni őket papírra. Ha ez nem veszélyezteti a rendszer biztonságát (például ha a felhasználó belép a rendszerbe kizárólag az interneten keresztül az otthoni számítógépen), ez a hitelesítési modell elfogadható.

6) jelszó és felülvizsgálat. Ebben a rendszerben Auth-telményeinek, amikor a felhasználó belép a rendszerbe az operációs rendszer kiad egy véletlen szám vagy szöveg, amely a felhasználónak meg kell adni a megfelelő visszajelzést. Tény, hogy a jelszó a paraméterei az algoritmus átalakítása az operációs rendszer felhasználói kérést a helyes választ. Ezek a paraméterek vybi-rayutsya operációs rendszer véletlenszerűen minden egyes felhasználó számára, amely hatékonyan csökkenti ezt a hitelesítési rendszer az előzőhöz.

7) Egyszeri jelszót. Ebben az esetben a felhasználó jelszavát automata-idézésben után megváltozott minden sikeres bejelentkezés. Ez a hitelesítési rendszer véd jelszó találgatás, mert még ha a támadó és felkapott néhány jelszavát, akkor képes lesz arra, hogy azt csak egyszer.

Néhány ilyen módszer is alkalmazható kombinációban.

Továbbá megjegyezzük, hogy együtt szokásos intézkedéseket, hogy megakadályozzák a kompromisszum a jelszavakat számítógépes rendszerek, az Oracle azt javasolja, hogy ne rakjunk jelszavak nyílt formában, például vezetési és irányítási fájlok

A tulajdonosi tulajdonjog: a birtoklás, használat és rasporyazheniya.Opredelenie. példák