Четверг
06.02.2025
07:33
Поиск
Опрос студентов
Как преподаватель Усков А.В. читает лекции ?
[ Результаты · Архив опросов ]
Всего ответов: 1613
Статистика
Форма входа
Полезные ссылки
  • сайт преподавателя ННГУ Чалиева А.А.
  • сайт Нижегородского дома офицеров
  • Сайт учителя биологии
    		•
    e-mail: uskov@fnf.unn.ru

    15. Парольные системы

    В основе большинства механизмов аутентификации лежат ПАРОЛИ, поэтому данный способ наиболее распространенный.
     
    В силу своей «открытости», а так же ужесточении требований к длине пароля, большим количеством ПО для взлома паролей, данная система является наиболее уязвимой.

    Основными «проблемными» местами систем паролей являются:

    • «сложность» для запоминания пароля конечным пользователем, как следствие - нарушение Политики безопасности организации
    • хранение паролей в «открытом» виде; «беззащитность» пароля при вводе
    • результате применения спец. ПО - «клавиатурных шпионов», «кейлогеров» и тд.
    • применение «нестойких» алгоритмов аутентификации и открытых каналов передачи данных
    • легкость взлома с помощь спец. ПО - «взломщиков паролей»
    • канал передачи пароля - открытый, нешифрованный канал передачи данных.

    Использование стандартной политики требований сложности задаваемых паролей в ОС Microsoft, в значительной степени затрудняет компрометацию учетных записей удаленным злоумышленником с использованием словарей.