Главная страница
Навигация по странице:

  • Требование

  • Пример

  • Задание 2. Определить минимальную длину пароля, алфавит которого состоит из n символов

  • Задание 3. Определить

    		•

    Лабораторная работа. Лабораторная работа 5. Лабораторная работа Парольная защита. Выбор паролей


    Скачать 82.5 Kb.
    НазваниеЛабораторная работа Парольная защита. Выбор паролей
    АнкорЛабораторная работа
    Дата23.03.2022
    Размер82.5 Kb.
    Формат файлаdoc
    Имя файлаЛабораторная работа 5.doc
    ТипЛабораторная работа
    #412247

    Лабораторная работа 5.

    Парольная защита. Выбор паролей


    В большинстве систем пользователи имеют возможность самостоятельно выбирать пароли или получают их от системных администраторов. При этом для уменьшения деструктивного влияния описанного выше человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей.

    Таблица 1

    Требование к выбору пароля
    Получаемый эффект

    Установление минимальной длины пароля
    Усложняет задачу злоумышленника при попытке подсмотреть пароль или подобрать

    пароль методом «тотального опробования»

    Использование в пароле различных групп символов
    Усложняет задачу злоумышленника при попытке подобрать пароль методом

    «тотального опробования»

    Проверка и отбраковка пароля по словарю
    Усложняет задачу злоумышленника при

    попытке подобрать пароль по словарю

    Установление максимального срока действия пароля
    Усложняет задачу злоумышленника при попытке подобрать пароль методом

    «тотального опробования», в том числе без непосредственного обращения к системе защиты (режим off-line)

    Установление минимального срока действия пароля
    Препятствует попыткам пользователя заменить пароль на старый после его смены

    по предыдущему требованию

    Ведение журнала истории паролей
    Обеспечивает дополнительную степень

    защиты по предыдущему требованию

    Применение эвристического алгоритма, бракующего пароли на основании данных журнала истории
    Усложняет задачу злоумышленника при попытке подобрать пароль по словарю или с использованием эвристического

    алгоритма

    Ограничение числа попыток ввода пароля
    Препятствует интерактивному подбору

    паролей злоумышленником

    Поддержка режима принудительной смены пароля пользователя
    Обеспечивает эффективность требования, ограничивающего максимальный срок

    действия пароля

    Использование задержки при вводе

    неправильного пароля
    Препятствует интерактивному подбору

    паролей злоумышленником

    Запрет на выбор пароля самими пользователями и автоматическая генерация паролей
    Исключает возможность подобрать пароль по словарю. Если алгоритм генерации паролей не известен злоумышленнику,

    последний может подбирать пароли только методом «тотального опробования»

    Принудительная смена пароля при первой регистрации пользователя в системе
    Защищает от неправомерных действия системного администратора, имеющего доступ к паролю в момент создания

    учетной записи


    2. Примеры.



    Пример 1. Задание определить время перебора всех паролей, состоящих из 6 цифр.
    Алфавит составляют цифры n=10. Длина пароля 6 символов k=6.

    Таким образом, получаем количество вариантов: С=nk=106

    Примем скорость перебора s=10 паролей в секунду. Получаем время перебора всех паролей t= C/s=105секунд1667минут28часов1,2 дня.

    Примем, что после каждого из m=3 неправильно введенных паролей идет пауза в v=5 секунд. Получаем время перебора всех паролей T=t*5/3=16667секунд2778минут46часов1,9 дня.

    Титог = t+T = 1,2 + 1,9 = 3,1 дня
    Пример 2. Определить минимальную длину пароля, алфавит которого состоит из 10 символов, время перебора которого было не меньше 10 лет.
    Алфавит составляют символы n=10.

    Длина пароля рассчитывается: k=logn C= lg C.

    Определим количество вариантов C= t * s=10лет*10 паролей в сек. = 10*10*365*24*60*603,15* 109 вариантов

    Таким образом, получаем длину пароля: k=lg (3,15*109) = 9,5 Очевидно, что длина пароля должна быть не менее 10 символов.

    Задание 1. Определить время перебора всех паролей с параметрами. Алфавит состоит из n символов. Длина пароля символов k. Скорость перебора s паролей в секунду. После каждого из m неправильно введенных паролей идет пауза в v секунд





    Вариант
    n
    k
    s
    m
    v

    1
    33
    10
    100
    0
    0

    2
    26
    12
    13
    3
    2

    3
    52
    6
    30
    5
    10

    4
    66
    7
    20
    10
    3

    5
    59
    5
    200
    0
    0

    6
    118
    9
    50
    7
    12

    7
    128
    10
    500
    0
    0

    8
    150
    3
    200
    5
    3

    9
    250
    8
    600
    7
    3

    10
    500
    5
    1000
    10
    10


    Задание 2. Определить минимальную длину пароля, алфавит которого состоит из n символов, время перебора которого было не меньше t лет. Скорость перебора s паролей в секунду.


    Вариант
    n
    t
    s

    1
    33
    100
    100

    2
    26
    120
    13

    3
    52
    60
    30

    4
    66
    70
    20

    5
    59
    50
    200

    6
    118
    90
    50

    7
    128
    100
    500

    8
    150
    30
    200

    9
    250
    80
    600

    10
    500
    50
    1000



    Задание 3. Определить количество символов алфавита, пароль состоит из k символов, время перебора которого было не меньше t лет. Скорость перебора s паролей в секунду.


    Вариант
    k
    t
    s

    1
    5
    100
    100

    2
    6
    120
    13

    3
    10
    60
    30

    4
    7
    70
    20

    5
    9
    50
    200

    6
    11
    90
    50

    7
    12
    100
    500

    8
    6
    30
    200

    9
    8
    80
    600

    10
    50
    50
    1000

    написать администратору сайта