ВУЗ:
92
Применение очень длинных паролей, составленных из множества симво-
лов, может быть обоснованно. При применении методов перебора комбинаций
даже легко разгадываемый пароль будет действовать лучше, если он будет дос-
таточно длинным.
Рассмотрим ряд способов борьбы с перебором комбинаций.
- Для предупреждения таких нарушений необходимо, чтобы все пользовате-
ли имели пароли, которые
состоят, по крайней мере, из четырех символов. Вре-
мя, требуемое для разгадывания пароля, возрастает геометрически в зависимо-
сти от его длины. Предположим, что попытка входа в систему с заданным паро-
лем занимает секунду, и тот, кто подбирает пароль, может, таким образом, де-
лать 60 попыток в минуту. Предположим также, что пользователь может
вы-
брать символы из множества, состоящего из 36 символов.
В Табл. 8.1. показано, как длина пароля влияет на продолжительность перебо-
ра всех комбинаций.
Длина Кол-во комб. Время пе-
ребора
Длина Кол-во комб Время
перебора
1 36 36 сек 5 36
5
1,9 г
2 1296 (36
2
) 21 мин 6 36
6
69 л
3 46656 (36
3
) 12,96 ч 7 36
7
2484 л
4 1679616 (36
4
) 19,44 дней 8 36
8
89456 л
Табл. 8.1. Как длина пароля влияет на время перебора всех комбинаций
Конечно, через 89456 лет компьютеры будут работать быстрее. Однако за
это время бюджет, на который покушается злоумышленник, может устареть.
- Если это возможно, устанавливайте программное обеспечение парольной
защиты, ограничивающее минимальную длину пароля (например, 8 или 10 сим-
волов). Заставляйте всех пользователей, имеющих короткие
пароли, выбирать
пароли подлиннее.
- Пользователи предпочитают короткие пароли потому, что они лучше запо-
минаются и при их вводе крайне редко встречаются ошибки. Чрезмерно длин-
ные пароли занимают много времени при вводе и при этом увеличивается час-
тота появления ошибок и сообщений INCORRECT PASSWORD ("Неверный
пароль") или Access to server denied and you have been logged out ("Вам отказано
в доступе к серверу,
и вы отключены от системы"), что не слишком радует взор
пользователя или посетителя.
- Используйте более обширный алфавит. Если злоумышленник полагает,
что в пароле могут использоваться любые символы (из 256 символов), тогда
ему придется перебрать все символы во всех позициях. При этом временные
затраты резко возрастают. В табл.8.2. сравниваются пароли, состоящие из 36
и
256 возможных символов.
Таблица 8.2.
Длина Кол-во комбинаций Кол-во комбинаций
Страницы
- « первая
- ‹ предыдущая
- …
- 90
- 91
- 92
- 93
- 94
- …
- следующая ›
- последняя »
