Автор: Пользователь скрыл имя, 24 Октября 2011 в 10:00, реферат
Аутентификация пользователей, т.е. подтверждение их подлинности, обеспечивается в первую очередь путем использования парольной защиты.
Слабая парольная защита является одной из основных причин уязвимости компьютерных систем к попыткам несанкционированного доступа. В 2008 году 84 % компьютерных взломов были осуществлены вследствие несовершенства парольной защиты
| Алфавит | Мощность алфавита | Количество вариантов 6-символьного пароля | Длина пароля, необходимая для достижения стойкости DES 256 (7,21 1016) | Длина пароля, необходимая для достижения стойкости ГОСТ 2256(1,16 1077) |
| Строчные английские буквы | 26 | 3,09 108 | 12 | 55 |
| Строчные русские буквы | 33 | 1,29 109 | 12 | 51 |
| Строчные и заглавные английские буквы | 52 | 1,97 1010 | 10 | 45 |
| Строчные и заглавные английские буквы и цифры | 62 | 5,68 1010 | 10 | 43 |
| Строчные и заглавные русские буквы | 66 | 8,27 1010 | 10 | 43 |
| Строчные и заглавные русские буквы и цифры | 76 | 1,93 1011 | 9 | 41 |
| Строчные и заглавные английские буквы, цифры и знаки препинания | 94 | 6,90 1011 | 9 | 40 |
| Строчные и заглавные русские буквы, цифры и знаки препинания | 108 | 1,59 1012 | 9 | 38 |
| Все алфавитно-цифровые символы русифицированной клавиатуры | 160 | 1,68 1013 | 8 | 35 |
______________________________
Следует отметить, что использование надежных
сложных паролей может создавать определенные
сложности. Одной из проблем, затрудняющих
использование приведенных правил формирования
надежных паролей является сложность
запоминания нескольких разных достаточно
длинных паролей, сформированных как бессмысленная
комбинация букв, цифр и символов. Обычно,
если используют такие пароли, то их приходится
записывать, что снижает уровень безопасности
вследствие ослабления парольной защиты.
Чтобы избежать необходимости записывать
сложные пароли, желательно использовать
те или иные правила формирования псевдослучайных
паролей, которые при этом легко запоминаются.
Так, можно использовать фразы из стихотворений,
песен, которые преобразуются так, чтобы
получилась внешне лишенная смыслового
содержания последовательность. Например,
если взять слова известной песни «Три
танкиста, три веселых друга – экипаж
машины боевой» и использовать первые
буквы слов, заменив числительные цифрами
и сохранив знаки препинания, то получится
пароль «3Т,3вд-ЭМБ» (или набранный латинскими
буквами @3N?3dl-“V<@), содержащий буквы,
цифры и символы, но при этом легко запоминающийся.
Одна из рекомендаций создания хорошо
запоминаемых паролей, к веб-ресурсам,
например, когда необходима регистрация
на сайте, состоит в том, что пароль может
представлять собой модифицированный
тем или иным способом адрес сайта. Например,
пароль cybersecurity13ru2 сформирован для сайта
Серьезная парольная защита невозможна,
если недостаточно надежной является
надежная антивирусная защита – троянские
программы, ворующие пароли, способны
перехватить любой пароль, каким бы сложным
и длинным он ни был.
Рациональная политика парольной защиты
предполагает использование разных по
сложности и защищенности паролей при
получении доступа к разным по важности
ресурсам. Например, сложный пароль, как
правило, не очень важен при регистрации
на веб-сайте, причем в этом случае, если
пароль забыт, то можно заново пройти регистрацию,
в тоже время сложный пароль необходим
для доступа к банковскому счету, а сохранение
секретности этого пароля является крайне
важным.