Информационна сигурност на Labrab
СИБИРСКА ДЪРЖАВНА ГЕОДЕЗИЧНА АКАДЕМИЯ
ИНСТИТУТ ЗА КАДАСТЪР И УПРАВЛЕНИЕ НА ПРИРОДАТА
ЛАБОРАТОРНА РАБОТА No1
ПО ДИСЦИПЛИНА
"Защита на данни"
"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"
Изпълнено: чл. група GKz - 51
Зефирова Светлана Николаевна
Проверено от: старши учител. Сторчак Н.Н.
Новосибирск 2013
Лабораторна работа No1
по дисциплината "ЗАЩИТА на информацията"
"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"
Обективен - внедряване на най-простия генератор на пароли с необходимата устойчивост на напукване.
Подсистемите за идентификация и удостоверяване на потребителите играят много важна роля в системите за информационна сигурност.
Устойчивост на подсистемата за идентификация и удостоверяване потребител в системата за информационна сигурност (ISS) до голяма степен определя устойчивостта на хакване на самата ISS. Тази сила се определя от гаранцията, че нападателят няма да може да се удостовери, като присвои чужд идентификатор или го открадне.
Системите за идентификация/удостоверяване на парола са един от основните и най-разпространени методи за удостоверяване на потребителите в системите за информационна сигурност. В този случай информацията, която удостоверява потребителя, е тайна парола, известна само на законния потребител.
Потребителското удостоверяване с парола обикновено е предната линия на защита на ISS. Следователно модулът за удостоверяване на парола е най-често атакуван от нарушител. Целта на нападателя в този случай е да намери информация за удостоверяване (парола) на законния потребител.
Методите за удостоверяване на потребителска парола са най-простите методи за удостоверяване и, ако не се спазват определени изисквания за избор на парола, те са доста уязвими.
Основните минимални изисквания за избор на парола и за подсистема за удостоверяване на потребителска парола са както следва.
Минималната дължина на паролата трябва да бъде поне 6 знака.
Паролата трябва да се състои от различни групи знаци (малки и големи латински букви, цифри, специални знаци ‘(’, ‘)’, ‘#’ и др.).
Реални думи, собствени имена, фамилии и др. Не трябва да се използват като парола.
Към подсистемата за удостоверяване на паролата.
1. Администраторът на системата за информационна сигурност трябва да зададе максималния период на валидност на паролата, след което тя трябва да бъде променена.
В подсистемата за удостоверяване на парола трябва да се зададе ограничение на броя опити за въвеждане на парола (като правило не повече от 3).