Лекция 15 по ИБ. Парольные системы
В основе большинства механизмов аутентификации лежат ПАРОЛИ, поэтому данный способ наиболее распространенный.
В силу своей «открытости», а так же ужесточении требований к длине пароля, большим количеством ПО для взлома паролей, данная система является наиболее уязвимой.
Основными «проблемными» местами систем паролей являются:
- «сложность» для запоминания пароля конечным пользователем, как следствие — нарушение Политики безопасности организации
- хранение паролей в «открытом» виде; «беззащитность» пароля при вводе
- результате применения спец. ПО — «клавиатурных шпионов», «кейлогеров» и тд.
- применение «нестойких» алгоритмов аутентификации и открытых каналов передачи данных
- легкость взлома с помощь спец. ПО — «взломщиков паролей»
- канал передачи пароля — открытый, нешифрованный канал передачи данных.
Использование стандартной политики требований сложности задаваемых паролей в операционных системах, в значительной степени затрудняет компрометацию учетных записей удаленным злоумышленником с использованием словарей.