Количествено определяне на силата на защитата с парола
СИБИРСКА ДЪРЖАВНА ГЕОДЕЗИЧНА АКАДЕМИЯ
ИНСТИТУТ ЗА КАДАСТЪР И УПРАВЛЕНИЕ НА ПРИРОДАТА
Отдел по кадастър
ЛАБОРАТОРНА РАБОТА No1
ПО ДИСЦИПЛИНА
"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"
Изпълнено: чл. група GKz - 51
Зефирова Светлана Николаевна
Проверено от: старши учител. Сторчак Н.Н.
Новосибирск 2013
Лабораторна работа No1
по дисциплината "ЗАЩИТА на информацията"
"КОЛИЧЕСТВЕНА ОЦЕНКА НА УСТОЙЧИВОСТТА ЗА ЗАЩИТА НА ПАРОЛИТЕ"
Обективен - внедряване на най-простия генератор на пароли с необходимата устойчивост на напукване.
Теоретичен материал
Подсистемите за идентификация и удостоверяване на потребителите играят много важна роля в системите за информационна сигурност.
Устойчивост на подсистемата за идентификация и удостоверяване потребител в системата за информационна сигурност (ISS) до голяма степен определя устойчивостта на хакване на самата ISS. Тази сила се определя от гаранцията, че нападателят няма да може да се удостовери, като присвои чужд идентификатор или го открадне.
Системите за идентификация/удостоверяване на парола са един от основните и най-разпространени методи за удостоверяване на потребителите в системите за информационна сигурност. В този случай информацията, която удостоверява потребителя, е тайна парола, известна само на законния потребител.
Потребителското удостоверяване с парола обикновено е предната линия на защита на ISS. Следователно модулът за удостоверяване на парола е най-често атакуван от нарушител. Целта на нападателя в този случай е да намери информация за удостоверяване (парола) на законния потребител.
Методите за удостоверяване на потребителска парола са най-простите методи за удостоверяване и, ако не се спазват определени изисквания за избор на парола, те са доста уязвими.
Основните минимални изисквания за избор на парола и за подсистема за удостоверяване на потребителска парола са както следва.
1. Минималната дължина на паролата трябва да бъде най-малко 6 знака.
2. Паролата трябва да се състои от различни групи знаци (малки и големи латински букви, цифри, специални знаци ‘(’, ‘)’, ‘#’ и др.).
3. Реални думи, собствени имена, фамилии и др. Не трябва да се използват като парола.
Към подсистемата за удостоверяване на паролата.
1. Администраторът на системата за информационна сигурност трябва да зададе максималния период на валидност на паролата, след което тя трябва да бъде променена.
2. В подсистемата за удостоверяване на парола трябва да се зададе ограничение на броя опити за въвеждане на парола (като правило не повече от 3).
3. В подсистемата за удостоверяване на парола трябва да се зададе времезакъснение при въвеждане на неправилна парола.
Като правило, за генериране на пароли в системата за информационна сигурност, които отговарят на изброените изисквания за пароли, се използват програми - автоматични генератори на потребителски пароли.