ВУЗ:
91
званные сбоем системы паролей, могут быть следствием ошибки, а не результа-
том вмешательства нарушителей.
Пароль (password) – это код, используемый для получения доступа к сис-
темам или файлам, оснащенным парольной защитой. Действенность защиты,
обеспечиваемая системой паролей, в значительной степени зависит от сохране-
ния паролей в тайне. Пароли подвержены опасности разглашения во
время их
использования, хранения, а также при сообщении их лицам, использующим эти
пароли.
Рассмотрим методы, с помощью которых злоумышленник может разру-
шить систему паролей, и дадим рекомендации для предотвращения таких на-
рушений. Несмотря на множество способов разрушения парольных систем, вы
не должны делать вывод, что пароли бесполезны. Они достаточно эффективны
при
разумном использовании.
8.1.1. Методы разрушения системы парольной защиты
Средства обхода парольной защиты
В любой сети нарушители могут, как правило, обойти систему паролей,
т.е. войти в сеть без пароля. Существует ряд программ, позволяющих это де-
лать, например, создавать временного пользователя с правами администратора.
Обычно для них необходим физический доступ к
существующему файл-
серверу. Вы можете принять следующие меры для защиты сервера:
- Закройте все файл-серверы в комнате, в которую имеет доступ только ад-
министратор.
- Используйте на консоли сервера программу блокировки экрана, которая
требует пароля для доступа к машине и ввода любых команд.
- Блокируйте клавиатуру, используя ключ на системном устройстве
для за-
крытия сервера, когда он не используется.
Для обнаружения чаще проверяйте, все ли пользователи с привилегиями
администратора действительно должны иметь такие привилегии.
Взлом системы парольной защиты путем перебора комбинаций
Подбор пароля путем простого перебора комбинаций предполагает пере-
бор всех возможных сочетаний символов в пароле. В этом случае проникнове-
ние
в систему может производиться, например, путем последовательного пере-
бора. Злоумышленники имеют достаточно средств.
Время, необходимое для разгадывания пароля методом простого перебора,
является геометрической прогрессией от длины пароля, но есть различные кри-
вые, зависящие от размера алфавита, на основе которого был создан пароль, и
от размера набора символов, по отношению к
которому рассматриваются раз-
личные пароли. Если известно, что пользователь использовал буквы только
верхнего регистра (или буквы только нижнего регистра), время, требуемое на
разгадку пароля, значительно сокращается, так как программы взлома часто
содержат многочисленные режимы для выбора символов, из которых предпо-
ложительно может состоять пароль, а также команды для выбора его длины
.
Страницы
- « первая
- ‹ предыдущая
- …
- 89
- 90
- 91
- 92
- 93
- …
- следующая ›
- последняя »
