Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»
жүктеу/скачать 4,61 Mb. Pdf көрінісі
|
Учебное пособие
| Пароли
Если имя пользователя даёт ответ на вопрос: «Кто вы?», пароль — ответ на неизбежно следующее за этим требованием: «Докажите это!» Говоря более формально, пароль даёт возможность подтвердить подлинность человека, заявляющего, что он является пользователем с заданным именем. Эффективность схемы проверки подлинности по паролю зависит от нескольких свойств пароля: Секретность пароля. Устойчивость пароля к угадыванию. Устойчивость пароль к атаке перебором. Пароли, обладающие всеми этими свойствами, называются сильными , а не обладающие одним из этих свойств – слабыми . Создание сильных паролей имеет большое значение для безопасности организации, так как узнать или угадать сильный пароль гораздо сложнее. Обеспечить использование только сильных паролей можно двумя способами: Системный администратор может сам назначать пароли всем пользователям. Системный администратор может разрешить пользователям задавать пароли самостоятельно, но проверять, достаточно ли сильны эти пароли. Назначение паролей для всех пользователей гарантирует, что пароли будут сильными, но это становится непосильной задачей по мере роста организации. При 131 этом также увеличивается опасность того, что пользователи начнут записывать свои пароли. Поэтому многие системные администраторы предпочитают, чтобы пользователи назначали себе пароли сами. Тем не менее, хороший системный администратор принимает меры для проверки, насколько сильны пароли. Каждый системный администратор должен в полной мере осознавать необходимость сохранения паролей в секрете. Однако об этом совершенно не думают многие пользователи. На самом деле, многие пользователи вообще не видят различий между именами пользователей и паролями. Учитывая этот печальный факт, важно провести с пользователями разъяснительную работу, чтобы пользователи понимали, что пароль нужно хранить в секрете, так же, как и банковскую карту. Пароли должны быть сложны, чтобы угадать их было невозможно. Сильным паролем считается пароль, угадать который злоумышленник не сможет, даже если он хорошо знает пользователя. Атака на пароль методом перебора подразумевает систематический перебор (обычно с помощью программы, называемой взломщиком паролей ) всех возможных комбинаций символов в надежде на то, что в конце концов нужный пароль будет найден. Сильный пароль должен быть образован таким образом, чтобы число потенциальных паролей, которые требовалось бы проверить, было очень большим, и на поиск пароля уходило бы очень много времени. жүктеу/скачать 4,61 Mb. Достарыңызбен бөлісу:
|