ПРАКТИЧЕСКАЯ РАБОТА №1. Криптографическая защита данных
 Скачать 29.82 Kb.
|
|
Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Уфимский государственный нефтяной технический университет» Кафедра «Вычислительная техника и инженерная кибернетика» КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ДАННЫХ Практическая работа №1 Проверка качества сгенерированного пароля Вариант № 22 Выполнил: студент группы № БПИ 18-01 очного отделения Яхин Рустам Алекович (Ф.И.О. студента) Проверил: ст.преподаватель кафедры ВТИК Филиппова А.Г. (Ф.И.О. преподавателя) Уфа, 2022 г. СодержаниеТеоретическая часть 2 Практическая часть 3 4.1 Описание результатов выполнения, таблица 1 с сгенерированными 3 4.2 Сгенерированные надежные пароли и привести в другой таблице 2. 5 Ответы на контрольные вопросы 6 Список литературы 8 Теоретическая частьНадежность пароля - это показатель эффективности пароля против угадывания или перебором . В своей обычной форме он оценивает, сколько попыток потребуется злоумышленнику, не имеющему прямого доступа к паролю, в среднем, чтобы правильно его угадать. Надежность пароля зависит от длины, сложности и непредсказуемости. Использование надежных паролей снижает общий риск взлома, но надежные пароли не заменяют необходимости в других эффективных меры безопасности . Эффективность пароля заданной надежности во многом определяется разработкой и реализацией факторов (знание, владение, принадлежность). В этой статье основное внимание уделяется первому фактору. Скорость, с которой злоумышленник может отправить системе угаданные пароли, является ключевым фактором в определении безопасности системы. Некоторые системы устанавливают тайм-аут в несколько секунд после небольшого количества (например, трех) неудачных попыток ввода пароля. При отсутствии других уязвимостей такие системы можно эффективно защитить с помощью относительно простых паролей. Однако система должна хранить информацию о паролях пользователя в той или иной форме, и если эта информация будет украдена, например, в результате нарушения безопасности системы, пароли пользователя могут оказаться под угрозой. В 2019 году NCSC Соединенного Королевства проанализировал общедоступные базы данных взломанных учетных записей, чтобы узнать, какие слова, фразы и строки используют люди. Первое место в списке занимало 123456 паролей, которые фигурировали в более чем 23 миллионах паролей. Вторую по популярности строку, 123456789, взломать не намного сложнее, в то время как в первую пятерку вошли «qwerty», «пароль» и 1111111. Практическая часть4.1 Описание результатов выполнения, таблица 1 с сгенерированнымиРезультат проверки представить в таблице 1.
4.2 Сгенерированные надежные пароли и привести в другой таблице 2.Результат проверки представить в таблице 2.
Ответы на контрольные вопросы1.Какие виды атак на пароль Вы знаете? Типов хакерских атак множество. Среди наиболее распространенных можно отметить следующие: - сниффинг пакетов - вид атаки, при которой сетевые пакеты передаются специальной программе - снифферу, при помощи которой можно получить имена пользователей и пароли доступа; 2.Что такое плохой пароль? Плохой пароль – это простой пароль. Без спец. символов, цифр и букв в верхнем регистре. Плохой пароль — короткий пароль. Также если вы используете один пароль сразу на все сайты, то это тоже будет плохо. Если его взломают, то злоумышленники попробуют украсть данные и на другом сайте. 3.Как можно противостоять атаке полным перебором? Атака полным перебором; Атака по словарю. Атака полным перебором. Защищенность пароля при его подборе зависит, в общем случае, от скорости проверки паролей и от размера полного множества возможных паролей, которое, в свою очередь, зависит от длины пароля и размера применяемого алфавита символов. Кроме того, на защищенность сильно влияет реализация парольной защиты. В связи с резким ростом вычислительных мощностей атаки полным перебором имеют гораздо больше шансов на успех, чем раньше. 4.Как длина пароля влияет на вероятность раскрытия пароля? Наибольшее влияние на вероятность P раскрытия пароля оказывает величина S. Увеличение пароля на один символ значительно увеличивает время для раскрытия этого пароля. Поэтому применение очень длинных паролей может быть обосновано. Борьба с перебором комбинаций заключается в использовании программного обеспечения, ограничивающего минимальную длину пароля и использовании более обширного алфавита (256 символов) 5.Какие рекомендации по составлению паролей Вы можете дать? Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»). Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем. Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен. Сделать выводы по заданию (что вы узнали нового для себя) После завершения этой практической работы я сделал вывод, о том, что для себя я ни чего не узнал нового т.к я уже знал всю эту информацию и думаю большое количество людей это тоже знают, потому что все пользуются соц. сетями и натыкались на грабли. Список литературыСтойкость пароля. https://2ip.ru/passcheck/ Проверти свой пароль. https://password.kaspersky.com/ru/ Надёжность пароля Википедия. https://wiki2wiki.ru/wiki/Password_strength |