Лекция 15 по ИБ. Парольные системы

В основе большинства механизмов аутентификации лежат ПАРОЛИ, поэтому данный способ наиболее распространенный.

В силу своей «открытости», а так же ужесточении требований к длине пароля, большим количеством ПО для взлома паролей, данная система является наиболее уязвимой.

Основными «проблемными» местами систем паролей являются:

• «сложность» для запоминания пароля конечным пользователем, как следствие — нарушение Политики безопасности организации
• хранение паролей в «открытом» виде; «беззащитность» пароля при вводе
• результате применения спец. ПО — «клавиатурных шпионов», «кейлогеров» и тд.
• применение «нестойких» алгоритмов аутентификации и открытых каналов передачи данных
• легкость взлома с помощь спец. ПО — «взломщиков паролей»
• канал передачи пароля — открытый, нешифрованный канал передачи данных.

Использование стандартной политики требований сложности задаваемых паролей в операционных системах, в значительной степени затрудняет компрометацию учетных записей удаленным злоумышленником с использованием словарей.