Principalul avantaj al autentificării prin parolă este simplitatea și familiaritatea. Parolele au fost construite de mult timp în sistemele de operare și în alte servicii. Cu utilizarea corectă, parolele pot oferi un nivel acceptabil de securitate pentru multe organizații. Cu toate acestea, combinația de caracteristici ar trebui să fie recunoscută ca cel mai slab mijloc de autentificare.
Pentru a face parola memorabilă, este adesea simplă (numele unui prieten, numele unei echipe sportive etc.). Cu toate acestea, o parolă simplă este ușor de ghicit, mai ales dacă știți preferințele utilizatorului. Există o poveste clasică despre cercetașul sovietic Richard Sorge, al cărui obiect de atenție prin cuvântul "karamba"; desigur, același secret a deschis un seif de top secret.
Uneori, parolele nu sunt păstrate secrete încă de la început, deoarece au valori standard specificate în documentație și nu întotdeauna după instalarea sistemului, acestea sunt modificate.
Puteți să aruncați o privire la parolă. Uneori, chiar și dispozitive optice sunt folosite pentru spionaj.
Parolele sunt adesea notificate colegilor, astfel încât aceștia să poată schimba, de exemplu, proprietarul parolei. Teoretic, în astfel de cazuri, este mai adecvat să se utilizeze instrumente de control al accesului, dar, în practică, nimeni nu o face; iar secretul pe care îl cunosc doi oameni nu mai este un secret.
Parola poate fi ghicită de o metodă "brute force", folosind, de exemplu, un dicționar. Dacă fișierul de parolă este criptat, dar poate fi citit, îl puteți descărca pe computer și încercați să ghiciți parola programând o căutare completă (se presupune că algoritmul de criptare este cunoscut).
Cu toate acestea, următoarele măsuri pot îmbunătăți semnificativ fiabilitatea protecției prin parolă:
impunerea restricțiilor tehnice (parola nu trebuie să fie prea scurtă, ar trebui să conțină litere, numere, semne de punctuație etc.);
controlați validitatea parolelor. schimbarea lor periodică;
restricționarea accesului la fișierul de parolă;
limitarea numărului de încercări nereușite de conectare la sistem (ceea ce va face mai dificilă utilizarea metodei "force brute");
utilizarea unor generatoare de parole software (un astfel de program, bazat pe reguli simple, poate genera numai parole eufonioase și, prin urmare, memorabile).
Aceste măsuri ar trebui utilizate întotdeauna, chiar dacă alte metode de autentificare sunt utilizate împreună cu parolele.
Parole unice
Parolele menționate mai sus pot fi numite reutilizabile; dezvăluirea acestora permite unui atacator să acționeze în numele unui utilizator legitim. Un instrument mult mai puternic, rezistent la ascultarea în rețea pasivă, este o parolă unică.
Cel mai cunoscut generator de parole unic este sistemul Bellcore S / KEY. Ideea acestui sistem este după cum urmează. Să presupunem că există o funcție cu o singură cale f (adică o funcție în care nu este posibil să se calculeze inversul în timp acceptabil). Această funcție este cunoscută atât utilizatorului, cât și serverului de autentificare. Mai departe, există o cheie secretă K, cunoscută numai de utilizator.
La etapa inițială de administrare, funcția f este aplicată la tasta K de câte ori, după care rezultatul este stocat pe server. După aceasta, procedura de autentificare a utilizatorului arată astfel:
serverul trimite un număr (n-1) la sistemul utilizatorului;
Utilizatorul aplică funcția f la tasta privată K (n-1) ori și trimite rezultatul prin rețea către serverul de autentificare;
serverul aplică funcția f valorii primite de la utilizator și compară rezultatul cu valoarea salvată anterior. În cazul coincidenței, autenticitatea utilizatorului este considerată a fi stabilită, serverul își amintește noua valoare (trimis de utilizator) și reduce contorul (n) cu unul.
De fapt, implementarea este puțin mai complicată (cu excepția contorului, serverul trimite valoarea inițială folosită de funcția f), dar pentru noi acum nu contează. Deoarece funcția f este ireversibilă, parola este interceptată, la fel ca și accesul la serverul de autentificare. Nu vă lăsa să cunoașteți cheia secretă K și să prezicați următoarea parolă unică.