Лекция 15 по ИБ. Парольные системы

В основе большинства механизмов аутентификации лежат ПАРОЛИ, поэтому данный способ наиболее распространенный.

В силу своей «открытости», а так же ужесточении требований к длине пароля, большим количеством ПО для взлома паролей, данная система является наиболее уязвимой.

Основными «проблемными» местами систем паролей являются:

  • «сложность» для запоминания пароля конечным пользователем, как следствие — нарушение Политики безопасности организации
  • хранение паролей в «открытом» виде; «беззащитность» пароля при вводе
  • результате применения спец. ПО — «клавиатурных шпионов», «кейлогеров» и тд.
  • применение «нестойких» алгоритмов аутентификации и открытых каналов передачи данных
  • легкость взлома с помощь спец. ПО — «взломщиков паролей»
  • канал передачи пароля — открытый, нешифрованный канал передачи данных.

Использование стандартной политики требований сложности задаваемых паролей в операционных системах, в значительной степени затрудняет компрометацию учетных записей удаленным злоумышленником с использованием словарей.

Добавить комментарий