Архитектура на сигурността

© Христо Тужаров, януари 2010

 

ПАРОЛИ

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

 

УПРАВЛЕНИЕ НА ДОСТЪПА

 

РЕГИСТРАЦИЯ, НАБЛЮДЕНИЕ И КОНТРОЛ

 

КОНТРОЛ НА ДОСТЪПА

 

БИОМЕТРИЯ

 

ПАРОЛИ

 

АВТЕНТИФИКАЦИЯ 

 

АВТОРИЗАЦИЯ безплатен софтуер

 

ПАРОЛИ безплатен софтуер   

 

 

Парола  (от френски  parole — дума)

Секретна дума или набор от думи, предназначени за потвърждаване на личността или пълномощия.

 

В повечето от информационните системи комбинацията „име на потребителя – парола” се използва за удостоверяване правата на потребителя.

 

Паролите са най-масовото средство за идентификация и автентификация на потребителите. Те могат да бъдат ефективни само ако се управляват правилно.

 

Използването единствено на пароли не може да осъществи адекватна защита по следните причини:

  • Потребителите обикновено създават пароли, които са леки за запомняне и вследствие на това леки за отгатване.

  • Сложните пароли, генерирани от случайни числа трудно се запомнят;

Методи за повишаване  сигурността на системите, използващи пароли:

  • Ограничаване минималната дължина на паролата (примерно до 8 символа )

  • Изискване за повторно въвеждане на паролата след определен период на бездействие;

  • Изискване за периодична смяна на паролата;

  • Използване на устойчиви пароли (генерирани с използване на случайни числа).

 

       Генератори на пароли – създават пароли, състоящи се от произносими  думи, които в същото време са трудни за отгатване.

 

      Програми за проверка на пароли – позволяват на потребителя да провери дали новата му парола е лека за отгатване.

 

Задачи при използване на пароли:

  • Управление създаването на пароли;

  • Съхраняване на пароли;

  • Следене за изтичане срока им на използване.

 

Начини за неоторизиран достъп при използване на пароли

  • Метод на грубата сила - (Brute force)  - обхождане на вариантите;

  • Търсене по речник;

  • Използване на програма „троянски кон”