| Ім'я файлу: Види Паролів (Карпенко).pptx Розширення: pptxРозмір: 136кб.Дата: 29.03.2020скачати Види паролів Виконав:студент групи КБ-17-1 КарпенкоД.П. Перевірив викладач:М.І. Кузнєцов, доцент Складність паролю Складність (або сила, стійкість) пароля - міра оцінки часу, який необхідно витратити на вгадування пароля або його підбір будь-яким методом, наприклад, методом повного перебору. Оцінка того, як багато спроб (часу) в середньому потрібно зломщикові для вгадування пароля. Інше визначення терміна - функція від довжини пароля, його заплутаності і непередбачуваності. Слабкий пароль - пароль, який може бути легко вгаданий або підібраний методом повного перебору. Сильний пароль - пароль, який важко вгадати і довго підбирати методом повного перебору. З’ясування складності паролю Існують два чинники, що визначають складність пароля: • легкість, з якою атакуючий може перевірити істинність вгадується пароля; • середня кількість спроб, які атакуючий повинен зробити, щоб знайти правильний пароль. Перший фактор визначається тим, як пароль зберігається, і тим, для чого він використовується. Другий фактор визначається довжиною пароля, набором використовуваних символів і тим, як пароль був створений. Загальні рекомендації - Мінімально рекомендована довжина пароля - в межах від 12 до 14 символів. Збільшення довжини пароля всього на 2 символи дає в 500 разів більше варіантів, ніж збільшення алфавіту на 18 символів.
- Рекомендується генерувати випадкові паролі, якщо це можливо.
- Рекомендується уникати використання паролів, що містять словникові слова ( «password»), що повторюються набори букв ( «passpass»), літерні або числові послідовності ( «aaa», «123»), ники, імена (власне ім'я, імена родичів), клички домашніх тварин, романтичні відсилання (нинішні або колишні), біографічну інформацію.
- Рекомендується включати в пароль цифри і інші символи, якщо це дозволено системою.
- Рекомендується використовувати як прописні, так і малі літери, коли це можливо. Однак, див. Пункт 1, може бути краще додати до паролю слово, ніж кожен раз натискати і відпускати в потрібних місцях клавішу Shift.
- Рекомендується уникати використання одного пароля для різних сайтів або цілей.
Приклади слабких паролів Словникові слова: «chameleon», «RedSox», «sandbags», «bunnyhop!», «IntenseCrabtree» та інші, включаючи слова з неанглійських словників. • Слова з доданими числами: «password1», «deer2000», «ivan1234» та інші. Підбір подібних паролів здійснюється дуже швидко. • Слова з заміненими буквами: «p @ ssw0rd», «l33th4x0r», «g0ldf1sh» та інші. Подібні паролі можуть бути перевірені автоматично з невеликими тимчасовими витратами. • Слова, складені з двох слів: «crabcrab», «stopstop», «treetree», «passpass» та інші. • Поширені послідовності на клавіатурі: «qwerty», «12345», «asdfgh», «fred» та інші. • Широко відомі набори цифр: «911», «314 159 ...», «двісті сімдесят одна тисячу вісімсот двадцять вісім ...», «112358 ...» та інші. • Особисті дані: «ivpetrov123», «1/1/1970», номер телефону, ім'я користувача, ІПН, адреса та інші. Приклади слабких паролів Приклади слабких паролів Техніки запам’ятовування Твір мнемонічних паролів - придумування мнемонічних фраз і використання їх при складанні пароля; наприклад, складання пароля з перших букв слів запам'яталася фрази; замість перших букв, можна використовувати, наприклад, склади; користувач може згадати пароль, згадавши мнемонічну фразу; • мнемоніка постфактум - придумування випадкового пароля і придумування фрази, за допомогою якої пароль можна згадати; фраза необов'язково повинна бути розумною, тільки запам'ятовується; • складання пароля за шаблоном; при цьому слід пам'ятати про те, що будь-які шаблони полегшують вгадування пароля (автоматичності чи ні) атакуючим. Менеджери паролів Менеджер паролів - комп'ютерна програма, що дозволяє користувачеві використовувати безліч паролів і, можливо, що вимагає введення одного пароля для доступу до збережених паролів. Пароль до менеджера паролів, природно, повинен бути якомога більш складним і не повинен бути ніде записаний. Використана література - Анастасія Симакина 40% паролів можна зламати через простоту
- Розподіл символів в паролі.
3. Завдання злому шифру DES вирішена за 22 години 4. Зламано 64-бітний шифр RSA 5. Overall Project Stats // Сайт stats.distributed.net (англійською мовою). 6. Bruce Schneier «Snakeoil: Warning Sign # 5: Ridiculous key lengths» // Сайт www.schneier.com (англ.). 7. Як забезпечити безпеку пароля? // Сайт www.google.com, рекомендації. . 8. Bruce Schneier Choosing Secure Passwords // Сайт www.schneier.com,. (на англійській мові) . Трбтйвп иб гойнбойё Прочтіть змістивши на 1 букву назад скачати
|