Вопросы для подготовки к эк. 47. в каких ситуациях целесообразно применять генерацию паролей не пользователем, а самой операционной системой Генерация паролей системой
 Скачать 17.65 Kb.
|
|
47.В каких ситуациях целесообразно применять генерацию паролей не пользователем, а самой операционной системой? Генерация паролей системой. В этом случае пользователи не могут самостоятельно придУмывать себе пароли - это делает за них сама операционная система. Когда пользователю нужно сменить пароль, он вводит соответствующую командУ и получает от системы новый пароль. Если предложенный вариант пароля не устраивает пользователя, он может потребовать другой вариант. Основным преимуществом данного метода является то, что система генерирует пароли случайным образом, подобрать такой пароль практически невозможно. С другой стороны, такие пароли обычно очень трудны для запоминания, это вынуждает пользователей записывать их на бумаге. Если создание текстовой копии паролей не является угрозой безопасности операционной системы (например, если пользователь входит в систему только через Internet со своего домашнего компьютера), данная модель аутентификации близка к идеальной. В противном случае применять ее нецелесообразно. Некоторые из перечисленных методов могут применяться в совокупности. Если предположить, что в качестве пароля равновероятно выбирается любая последовательность букв латинского или русского алфавита, то при длине пароля в 8 или 10 знаков общее число вариантов ключей будет равняться для латинского алфавита соответственно 268 = 2 -1011 и 2610 = 1,4-1014 , а для русского - 328 = 1, 1-1012 и 3210 = 1,1 • 1015 . Для того чтобы выработать ключ, обеспечивающий стойкость на уровне стойкости стандарта шифрования DES, понадобится использовать в пароле не менее 11-12 букв алфавита, а для обеспечения стойкости на уровне российского стандарта ГОСТ 28147-89 - не менее 55-56 букв латинского алфавита и соответственно 51-52 русского алфавита. ПридУмать и запомнить такой пароль типичному пользователю практически невозможно. На практике максимальная стойкость парольной защиты в первую очередь определяется способностью пользователя запоминать длинные бессмысленные последовательности символов текста. Если предполагается, что пользователи запоминают свои пароли, не записывая их на внешние носители, и что долговременная память пользователей не обладает никакими необычными особенностями, то максимально достижимая криптографическая стойкость парольной защиты составляет не более 109 ... 1012 опробований. На современной вычислительной техники перебор такого объема паролей является вполне реальной задачей. Фактически, любой пароль, который может удержать в памяти средний человек, может быть подобран квалифицированным и обеспеченным техникой нарушителем за приемлемое для него время. В связи с этим, парольная защита в настоящее время применяется лишь в тех системах, для которых действующая модель нарушителя исключает из рассмотрения высококвалифицированных и высокомотивированных нарушителей. Другими словами, парольная аутентификация может рассматриваться как эффективная защитная мера для тех систем, для которых актуальны угрозы со стороны только лишь малоквалифицированных и недостаточно мотивированных нарушителей. Однако поскольку подавляющее большинство современных компьютерных систем именно таковы, парольная аутентификация применяется очень широко и фактически является как системой аутентификации по умолчанию во всех распространенных современных операционных системах. В обозримом будУщем эта ситуация вряд ли изменится. Если в системе действует парольная аутентификация, задача выбора стойкого пароля, как правило, возлагается на самого пользователя. Эта задача весьма непроста. Наблюдается четкая закономерность - чем проще пользователю запомнить пароль, тем быстрее этот пароль подбирается программами, подобными John the Ripper. Человеческая память устроена так, что запоминать последовательности символов, являющиеся простыми функциями от осмысленных слов, гораздо проще, чем бессмысленные последовательности символов, которые трудно даже произнести вслух. Например, пароль <> запомнить гораздо проще, чем пароль <<;FЗ4jUvSI5>>. Однако первый из приведенных паролей подбирается практически мгновенно, в то время как подбор второго пароля требует от вычислительной системы нарушителя существенных затрат процессорного времени. Но если пользователь выбрал себе настолько сложный пароль, что сам не может его запомнить, пользователь вынужден записывать его на бумагу или иной внешний носитель информации, что существенно повышает риск компрометации пароля. Очевидно, весьма актуальной является задача построения метода генерации пароля, который, с одной стороны, был бы прост для запоминания, и, с другой стороны, обеспечивал бы приемлемую стойкость парольной защиты. В разное время предлагалось множество методов генерации паролей, позволяющих добиться соблюдения вышеприведенных требований, хотя и с большой натяжкой. Приведем несколько примеров: • составлять пароль из двух или трех осмысленных слов, разделенных случайно выбранными знаками препинания (например, < • придУмывать пароль на основе географического названия, относящегося к стране, в которой статистика естественного языка сильно отличается как от русского, так и английского языка (например, <>, на основе названия чукотского озера Эльгыгытгын); • вместо географического названия можно использовать запоминающиеся слова из фантастических книг (например, rhabaar drobdt - гномье ругательство из романа Перумова) или с этикеток распространенных товаров (например, дандырылган туз - сухое обезжиренное молоко по-казахски); • вводить пароль в латинской раскладке клавиатуры, глядя на буквы, соответствующие этим клавишам в русской раскладке (например, <> ); • запомнить несколько строк стихотворения или песни и составить пароль из первых букв каждого слова (например, <>). К сожалению, эффективность подобных методов оставляет желать лучшего. Как только тот или иной метод придУмывания паролей становится более-менее популярным, немедленно появляются специализированные словари, ориентированные на подбор паролей, сгенерированных с использованием данного метода, и дальнейшее его применение становится нецелесообразным. 48.К каким негативным последствиям приводит неоправданное завышение требований к длине и качеству паролей пользователей операционной системы? Ограничения на пароль. Данный метод заключается в том, что пользователь может выбрать себе в качестве пароля не произвольную строку символов, а только строку, удовлетворяющую определенным условиям. Обычно используются следУющие условия: • длина пароля не должна быть меньше некоторого количества символов. В литературе и в документации по операционным системам обычно рекомендУется запрещать использование паролей короче 6-8 символов, но, с учетом быстрого прогресса вычислительной техники, в настоящее время целесообразно ограничивать длину паролей 10-14 символами; • в пароль должно входить по меньшей мере 5-7 различных символов; • в пароль должны входить как строчные, так и заглавные буквы; • пароль пользователя не должен совпадать с его именем; • пароль не должен присутствовать в списке <> паролей, хранимом в системе. Как правило, администраторы могут варьировать эти ограничения как в пределах всей системы, так и для отдельных пользователей. Например, если какое-то имя пользователя используется для гостевого входа, устанавливать ограничения на используемый пароль нецелесообразно. При выборе ограничений на пароли не следУет забывать, что введение чрезмерно жестких ограничений на пароли приводит к тому, что пользователи начинают массово забывать свои пароли. На практике максимальная стойкость парольной защиты в первую очередь определяется способностью пользователя запоминать длинные бессмысленные последовательности символов текста. Если предполагается, что пользователи запоминают свои пароли, не записывая их на внешние носители, и что долговременная память пользователей не обладает никакими необычными особенностями, то максимально достижимая криптографическая стойкость парольной защиты составляет не более 109 ... 1012 опробований. |