Главная » Этимология слов

Что значит защита паролем

Содержание
  1. Парольная защита: прошлое, настоящее, будущее
  2. Классификация средств идентификации и аутентификации.
  3. Особенности электронных систем идентификации и аутентификации
  4. Защита паролей
  5. Как придумать хороший пароль
  6. Хранение паролей в браузерах
  7. Менеджеры паролей
  8. Защита с использованием паролей
  9. Признаки надежных паролей и парольных фраз
  10. Готовые работы на аналогичную тему
  11. Значение парольной защиты
  12. Просмотр паролей, которые хранит операционная система

Парольная защита: прошлое, настоящее, будущее

Таким образом, рассмотрев различные технологии аппаратно-программной и парольной аутентификации можно сделать вывод, что в дальнейшем по мере роста вычислительных мощностей все более востребованным будет именно применение двухфакторной аутентификации, что позволит избежать человеческих ошибок, связанных с применением слабых паролей и ужесточить требования к парольной аутентификации.

Одним из важнейших процессов, создаваемых для соблюдения такого свойства информации , как конфиденциальность, является ограничение доступа. Наиболее распространен такой процесс аутентификации как использование пароля. Практически с момента создания первых многопользовательских операционных систем для ограничения доступа используются пароли. Вспомним историю.

Операционные системы Windows 95/98 сохраняли пароль в PWL файле. PWL файлы хранились в каталоге Windows. Их имена, как правило, хранились как USERNAME.PWL. Вместе с тем стоит отметить, что PWL файл был зашифрован и извлечь из него пароли было не просто. Первый алгоритм шифрования версии Windows’95 был создан так, что позволял создать программы для расшифровки PWL файлов. Однако в версии OSR2 этот недостаток был устранен. Система защиты паролей в OSR2 была сделана профессионально и достоверно в терминах криптографии. Однако, несмотря на это, содержала несколько серьезных недостатков, а именно:

  • все пароли преобразованы к верхнему регистру, это значительно уменьшает количество возможных паролей;
  • используемые для шифрования алгоритмы MD5 и RC4 позволяют более быстрое шифрование пароля, но достоверный пароль Windows должен быть, по крайней мере, длиной в девять символов.
Читайте также:  Что значит незначительное повышение эритроцитов

Система кэширования пароля по существу ненадежна. Пароль может быть сохранен только втом случае , если никакой персонал, не имеющий соответствующего разрешения, не может обращаться к вашему компьютеру.

В настоящее время рекомендуемая Microsoft длина пароля для рабочей станции Windows XP должна составлять не менее 8 символов, при этом в пароле должны встречаться большие и маленькие буквы, цифры и спецсимволы. При этом время жизни пароля должно составлять не более 42 дней. К тому же на пароль налагается требование неповторяемости. В дальнейшем эти требования будут только ужесточаться. К чему это приведет, вернее, увы, уже приводит? Чем сложнее пароли, чем больше приложений требуют ввод пароля, тем выше вероятность того, что ваши пользователи для всех приложений, в том числе и для аутентификации в ОС, будут использовать один и тот же пароль или они будут записывать его на бумагу. Хорошо это или плохо? Допустимо ли?

С одной стороны – явно не допустимо, так как резко вырастает риск компрометации пароля, с другой – слишком сложный пароль (типа PqSh *98+) весьма сложно удержать в голове , и пользователи явно будут либо выбирать простой пароль, либо постоянно забывать его и звать администратора. Да добавим сюда еще и необходимость его постоянной смены, и требование неповторяемости паролей. Что делать? Где выход?

На самом деле уже на сегодня существует несколько вариантов как помочь пользователю в решении этой нелегкой проблемы. Попробуем их кратко описать здесь.

Первый вариант . На видном месте в комнате (на стене, на столе) вывешивается (кладется) плакат с лозунгом. После этого в качестве пароля используется текст, содержащий, предположим, каждый третий символ лозунга, включая пробелы и знаки препинания. Не зная алгоритма выбора знаков, подобный пароль подобрать довольно сложно.

Второй вариант . В качестве пароля выбирается (генерируется с помощью специального ПО) случайная последовательность букв, цифр и специальных символов. Дан ный пароль распечатывается на матричном принтере на специальных конвертах, которые нельзя вскрыть, не нарушив целостност и. Примером такого конверта может служить PIN -конверт к платежной карте. Далее такие конверты хранятся в сейфе начальника подразделения или сейфе службы информационной безопасности. Единственной сложностью при таком способе хранения является необходимость немедленной смены пароля сразу после вскрытия конверта и изготовления другого подобного конверта с новым паролем, а также организация учета конвертов. Однако если учесть сбережение времени администраторов сети и приложений, то эта цена не является чрезмерной.

Третий вариант – использование двухфакторной аутентификации на базе новейших технологий аутентификации. Основным преимуществом двухфакторной аутентификации является наличие физического ключа и пин-кода к нему, что обеспечивает дополнительную устойчивость к взлому. Ведь утрата аппаратного ключа не влечет за собой компрометаци и пароля, так как кроме ключа для доступа к системе нужен еще и пин-код к ключу.

Отдельно стоит рассмотреть системы с применением разовых паролей, которые получают все большее распространение в связи с широким развитием Интернет-технологий и системы биометрической аутентификации.

В настоящее время основным способом защиты информации от несанкционированного ознакомления (модификации, копирования) является внедрение так называемых средств AAA (authentication, authorization, administration – аутентификация, авторизация, администрирование).

При использовании этой технологии пользователь получает доступ к компьютеру лишь после того, как успешно прошел процедуры идентификации [1] и аутентификации [2] .

Стоит учесть, что на мировом рынке ИТ-услуг традиционно растет сегмент ААА. Эта тенденция подчеркивается в аналитических обзорах IDC, Gartner и других фирм.

То есть в дальнейшем мы с вами все чаще будем встречаться именно с программно-аппаратными средствами аутентификации, которые постепенно придут на смену традиционным паролям.

Классификация средств идентификации и аутентификации.

Современные программно-аппаратные средства идентификации и аутентификации по виду идентификационных признаков можно разделить на электронные, биометрические и комбинированные. В отдельную подгруппу в связи с их специфическим применением можно выделить системы одноразовых паролей, входящие в состав электронных (рис. 1.).

Рис. 1 . Классификация программно-аппаратных систем идентификации и аутентификации.

В электронных системах идентификационные признаки представляются в виде кода, хранящегося в памяти идентификатора (носителя). Идентификаторы в этом случае бывают следующие:

  • контактные смарт-карты;
  • бесконтактные смарт-карты;
  • USB-ключи (USB-token);
  • iButton.

В биометрических системах идентификационными являются индивидуальные особенности человека, которые в данном случае называются биометрическими признаками. Идентификация производится за счет сравнения полученных биометрических характеристик и хранящихся в базе шаблонов. В зависимости от характеристик, которые при этом используются, биометрические системы делятся на статические и динамические.

Статическая биометрия основывается на данных (шаблонах), полученных из измерений анатомических особенностей человека (отпечатки пальцев, узор радужки глаза и т.д.).

Динамическая основывается на анализе действий человека (голос, параметры подписи, ее динамика).

В комбинированных системах используется одновременно несколько признаков, причем они могу принадлежать как системам одного класса, так и разным.

Особенности электронных систем идентификации и аутентификации

В состав электронных систем идентификации и аутентификации входят контактные и бесконтактные смарт-карты и USB-token. Что такое USB -ключ, мы рассмотрим на примере eToken от компании Aladdin Software.

eToken – персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронными цифровыми подписями (ЭЦП). eToken может быть выполнен в виде USB-ключа или стандартной смарт-карты.

eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

  • с трогая двухфакторная аутентификация пользователей при доступе к защищенным ресурсам (компьютерам, сетям, приложениям);
  • б езопасное хранение закрытых ключей цифровых сертификатов, криптографических ключей, профилей пользователей, настроек приложений и пр. в энергонезависимой памяти ключа;
  • а ппаратное выполнение криптографических операций в доверенной среде (генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, формирование ЭЦП).

eToken как средство аутентификации поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности.

  • с трогая аутентификация пользователей при доступе к серверам, базам данных, разделам Web-сайтов;
  • б езопасное хранение секретной информации: паролей, ключей шифрования, закрытых ключей цифровых сертификатов;
  • защита электронной почты (цифровая подпись и шифрование, доступ);
  • системы электронной торговли, «клиент-банк», «домашний банк»;
  • защита компьютеров;
  • защита сетей, VPN;
  • клиент-банк, home-банк.
  • строгую аутентификацию пользователей за счет использования криптографических методов;
  • безопасное хранение ключей шифрования и ЭЦП , а также закрытых ключей цифровых сертификатов для доступа к защищенным корпоративным сетям и информационным ресурсам;
  • мобильность пользователя и возможность безопасной работы с конфиденциальными данными в недоверенной среде (например, на чужом компьютере) за счет того, что ключи шифрования и ЭЦП генерируются ключом eToken аппаратно и не могут быть перехвачен ы;
  • безопасное использование – воспользоваться ключом eToken может только его владелец, знающий PIN-код ключа;
  • реализацию как западных, так и российских стандартов на шифрование и ЭЦП , сертифицированных ФАПСИ (ФСБ);
  • удобство работы – ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащен ы 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п.;
  • использование одного ключа для решения множества различных задач – входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов и т.п.

Бесконтактные смарт-карты разделяются на идентификаторы Proximity и смарт-карты, базирующиеся на международных стандартах ISO/IEC 15693 и ISO/IEC 14443. В основе большинства устройств на базе бесконтактных смарт-карт лежит технология радиочастотной идентификации.

Источник

Защита паролей

Чтобы получить доступ к личным данным или электронным кошелькам, злоумышленники пытаются украсть ваши пароли. Опаснее всего, если хакер получит пароль от личного кабинета в банке. Чтобы защитить свои пароли, важно соблюдать определенные правила:

Не храните пароли в открытом доступе. Не записывайте их в заметки или на бумагу. Используйте для паролей надежные хранилища.

Не используйте одинаковые пароли. Взломав пароль от одного сайта, злоумышленник может получить доступ к другим.

Как придумать хороший пароль

Хороший пароль содержит не меньше 8 символов, среди них — цифры, буквы и специальные символы: ! # $ % ^ < >[ ] ( ) » : \\ | .

Не используйте простые сочетания вроде 123456, qwerty, password. Посмотрите на подборки худших паролей в интернете. Мошенники часто взламывают учетные записи, перебирая варианты из таких списков.

Если у вы не можете придумать надежный пароль самостоятельно, сгенерируйте его. Система сама предложит вам комбинацию с высокой степенью надежности.

Хранение паролей в браузерах

Во всех популярных браузерах встроено хранилище паролей, которое позволяет вам легко просматривать, изменять и удалять их. Все пароли хранятся в зашифрованном виде.

  • На компьютере
  • На мобильном устройстве

Яндекс.Браузер на Android и iOS

Google Chrome на Android и iOS

Mozilla Firefox на Android и iOS

Часто автосохранение паролей в браузерах включено по умолчанию. Вы можете его отключить. В этом случае пароли придется запоминать самостоятельно.

  • На компьютере
  • На мобильном устройстве

Менеджеры паролей

Менеджеры паролей — это программы для хранения логинов и паролей, которые вы вводите на сайтах и в приложениях. Некоторые из них работают без интернета и синхронизируют данные при подключении к сети.

Хранилище паролей в менеджере защищается дополнительным паролем, который вы запоминаете. Этот пароль не хранится на устройствах, поэтому его нельзя украсть. При авторизации на сайтах вы вводите пароль от хранилища, затем менеджер расшифровывает пароль от сайта и подставляет его в нужное поле. Таким образом, вместо большого числа паролей от сайтов вам нужно помнить один-единственный пароль от хранилища.

В Яндекс.Браузер встроен бесплатный менеджер паролей с надежным шифрованием.

Источник

Защита с использованием паролей

Вы будете перенаправлены на Автор24

Наличие надежного пароля – один из наиболее важных факторов защиты компьютера от злоумышленников и других нежелательных пользователей.

Пароль – это строка знаков, которая применяется для доступа к информации или компьютеру.

Парольные фразы отличаются от паролей длиной паролей и состоят из нескольких слов, которые образуют отдельную фразу, что обеспечивает дополнительную безопасность. Использование паролей и парольных фраз позволяет предотвратить НСД пользователей к программному обеспечению, файлам и другим ресурсам.

Для более надежной защиты конфиденциальной информации рекомендуется создавать надежные пароли и парольные фразы, сложные для раскрытия или взлома.

Рекомендуется использование надежных паролей для всех учетных записей пользователей на компьютере. При подключении рабочей сети администратором сети может быть установлено обязательное использование надежных паролей.

В беспроводной сети дополнительная безопасность парольной фразы обеспечивается применением ключа безопасности WPA. Подобная парольная фраза преобразуется в ключ, который используеся для шифрования и не отображается для пользователя.

Признаки надежных паролей и парольных фраз

Надежный пароль должен:

  • содержать не менее $8-9$ символов;
  • не содержать имя пользователя, фамилии, названия организации;
  • не содержать полное слово;
  • значительно отличаться от паролей, которые использовались раньше.

Надежная парольная фраза должна:

  • иметь длину $20–30$ символов;
  • представлять собой последовательность слов, которые образуют фразу;
  • не содержать общие фразы, которые встречаются в литературных или музыкальных произведениях;
  • не содержать слов, которые встречаются в словарях;
  • не содержать имя пользователя, фамилию или название организации;
  • значительно отличаться от паролей и парольных фраз, которые использовались раньше.

Готовые работы на аналогичную тему

Для повышения надежности пароли и парольные фразы должны содержать знаки, которые принадлежат каждой из категорий:

  • буквы верхнего регистра;
  • буквы нижнего регистра;
  • цифры;
  • знаки, которые не являются буквами или цифрами и пробелы.

Для лучшего запоминания надежных паролей и парольных фраз необходимо выполнять следующие рекомендации:

  • Использовать сокращенную легко запоминающуюся фразу. Например, можно использовать значимую фразу: мой день рождения $13$ октября $1990$ года. Пароль, исходя из этой фразы, может быть следующим: мдр$13$окт$90$г.
  • Замещать цифрами, символами и орфографическими ошибками буквы или слова в придуманной фразе. Например, используя фразу мой день рождения $13$ октября $1990$ года можно применить надежную парольную фразу м0№ День р0жДен№я $13$ 0кт $90$.

Значение парольной защиты

Использование пароля позволит защитить информацию на компьютере от следующих видов угроз:

  • несанкционированный доступ;
  • некоторые вирусы и троянские программы (в основном поступающих через локальную сеть или Интернет).

При обеспечении парольной защиты на компьютере доступ разрешается лишь зарегистрированным пользователям, которые ввели правильный пароль.

Парольная защита используется при загрузке операционной системы.

Вход с использованием пароля может устанавливаться в программе BIOS Setup. Операционная система не начнет загружаться при неправильно введенном пароле. Но парольную защиту в BIOS можно сбросить.

Просмотр паролей, которые хранит операционная система

Помимо паролей доступа пользователей в операционной системе хранится ряд других важных паролей: пароль соединения с интернет, пароль почтового ящика, пароль доступа к веб-сайту.

Операционной системой часто предлагается функция автозаполнения паролей в браузерах.

Разработано достаточно большое количество свободно распространяемых программ для расшифровки паролей операционной системы Windows или скрытых паролей из строк ввода браузеров. Среди таких программ Asterisk Key компании Passware и Password Recovery Toolbox.

Пароли пользователей хранятся в операционной системе в файле c названием SAM в папке C:windows\system32\config.

Источник

Оцените статью
© 2024 Значения слов и выражений