Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»
жүктеу/скачать 4,61 Mb. Pdf көрінісі
|
Учебное пособие
| Слабые пароли
Как было сказано ранее, слабый пароль не проходит одной из следующих проверок: Он секретный Он устойчив к угадыванию Он устойчив к атаке перебором. Короткие пароли Короткий пароль является слабым, так как он гораздо больше подвержен атаке перебором. Чтобы это проиллюстрировать, рассмотрим табл.1, в которой показано число паролей, которые потребуется протестировать в атаке методом перебора. (Подразумевается, что пароли состоят только из букв в нижнем регистре). Длина пароля и число вариантов паролей Таблица 1. Длина пароля Число вариантов паролей 1 26 2 676 3 17576 132 4 456 976 5 11 881 376 6 308 915 776 Ограниченный набор символов Число различных символов, которые могут составлять пароль, в значительной мере влияет на возможность успешного проведения атаки перебором. Например, что будет, если к 26 разным буквам в нижнем регистре, которые мы могли использовать в пароле, мы добавим ещё и цифры? Это будет означать, что каждый символ в пароле может выбираться не из 26, а из 36 символов. В случае с паролем из шести символов, это увеличивает число возможных паролей с 308 915 776 до 2 176 782 336. Но и это ещё не всё. Если мы рассмотрим алфавитно-цифровые пароли смешанного регистра (для тех операционных систем, которые это поддерживают), число возможных паролей из шести символов вырастет до 56 800 235 584. Добавление других символов (например, знаков препинания) ещё больше увеличивает число возможных паролей, что многократно усложняют атаку перебором. Однако, надо помнить о том, что атака перебором – не единственный вид атаки для получения пароля. Следующие разделы рассказывают о других вариантах слабых паролей. Известные слова Многие атаки на пароли основаны на том факте, что людям больше всего нравятся пароли, которые они могут вспомнить. И для большинства людей запоминаемые пароли – те, что содержат слова. Поэтому большинство атака выполняется с применением словаря. Другими словами, взломщик использует списки слов, пытаясь найти слово или набор слов, составляющих пароль. Личные сведения Пароли, содержащие личные сведения (имя или день рождения любимой, имя своего питомца или личный номер), возможно, и не будут раскрыты с помощью атаки по словарю. Однако, если злоумышленник знает вас лично (или настолько заинтересован в пароле, что изучил вашу личную жизнь), он сможет угадать ваш пароль практически без труда. Помимо словарей, многие программы для взлома паролей также перебирают распространённые имена, даты и другие подобные сведения. Поэтому, даже если взломщик не знает, что вашу собаку зовут Gracie , с помощью хорошей программы взлома паролей они смогут узнать, что ваш пароль « mydogisgracie ». Простые фокусы со словами 133 Использование в качестве основы для пароля каких-то из упомянутых выше сведений, но с перестановкой символов наоборот, не сделать слабый пароль сильным. Большинство программ взлома пароля делают такие же фокусы с возможными паролями. В число таких фокусов входит замена определённых букв цифрами в распространённых словах. Вот некоторые примеры: drowssaPdaB1; R3allyP00r. Один пароль в разных системах Даже если у вас есть сильный пароль, использовать его в нескольких системах – плохая идея. Очевидно, что это вряд ли возможно, если все системы используют центральный сервер проверки подлинности, но в остальных случаях во всех системах следует использовать разные пароли. Пароли, записанные на бумаге Ещё один способ сделать сильный пароль слабым – записать его на бумаге. Если вы запишите его на бумаге, у вас больше не будет проблемы секретности, у вас будет проблема безопасности – теперь вы должны хранить этот листок бумаги в безопасном месте. Следовательно, записывать пароли на бумаге – очень плохая идея. Однако в некоторых организациях правила требует записывать пароли. Например, некоторые организации хранят записанные пароли на случай потери ключевых сотрудников (например, системных администраторов). В таких случаях бумага с паролями хранится в физически защищённом месте, попасть в которое смогут только несколько определённых человек вместе. Часто для этого используются камеры хранения с несколькими замками и депозитные ящики в банке. Любая организация, хранящая таким образом пароли на случай аварийной ситуации, должны понимать, что существование записанных на бумаге пароле привносит элемент риска в безопасности их систем, вне зависимости от того, насколько безопасно хранятся записанные пароли. Это особенно справедливо, когда хорошо известно, что пароли записываются на бумаге (и где они хранятся). К сожалению, довольно часто встречаются записанные пароли, которые не входят в план восстановления и не хранятся в сейфах – это пароли обычных пользователей, которые хранятся в следующих местах: В ящике письменного стола (закрывающемся или нет). Под клавиатурой. В бумажнике. На бумаге, приклеенной сбоку к монитору. Ни одно из этих мест совершенно не годится для записанного пароля. жүктеу/скачать 4,61 Mb. Достарыңызбен бөлісу:
|