Метод парольной защиты - Защита информации

Законность запроса пользователя определяется по паролю, представляющему собой, как правило, строку знаков. Метод паролей считается достаточно слабым, так как пароль может стать объектом хищения, перехвата, перебора, угадывания. Однако простота метода стимулирует поиск путей его усиления.

Для повышения эффективности парольной защиты рекомендуется:

Выбирать пароль длиной более 6 символов, избегая распространенных, легко угадываемых слов, имен, дат и т. п.;

Использовать специальные символы;

Пароли, хранящиеся на сервере, шифровать при помощи односторонней функции;

Файл паролей размещать в особо защищаемой области ЗУ ЭВМ, закрытой для чтения пользователями;

Границы между смежными паролями маскируются;

Комментарии файла паролей следует хранить отдельно от файла;

Периодически менять пароли;

Предусмотреть возможность насильственной смены паролей со стороны системы через определенный промежуток времени;

Использовать несколько пользовательских паролей: собственно пароль, персональный идентификатор, пароль для блокировки/разблокировки аппаратуры при кратковременном отсутствии и т. п.

В качестве более сложных парольных методов используется случайная выборка символов пароля и одноразовое использование паролей. В первом случае пользователю (устройству) выделяется достаточно длинный пароль, причем каждый раз для опознавания используется часть пароля, выбираемая случайно. При одноразовом использовании пароля пользователю выделяется не один, а большое количество паролей, каждый из которых используется по списку или по случайной выборке один раз. В действительно распределенной среде, где пользователи имеют доступ к нескольким серверам, базам данных и даже обладают правами удаленной регистрации, защита настолько осложняется, что администратор все это может увидеть лишь в кошмарном сне.

Похожие статьи




Метод парольной защиты - Защита информации

Предыдущая | Следующая