ВУЗ:
Составители:
4
1. Парольная защита
Аутентификация пользователей обеспечивается в первую очередь путем
использования парольной защиты .
По данным опросов , проведенных по заказу устроителей международной
выставки Infosecurity Europe, приведенных в [7], более 70% британцев призна-
лись , что отдали бы постороннему пароль от своего компьютера в обмен на
плитку шоколада, а некоторые и без какой бы то ни было материальной ком-
пенсации. Кроме того, по результатам другого опроса 79% жителей Великобри -
тании хоть раз отдавали посторонним лицам информацию, которая могла бы
быть использована для кражи персональных данных, необходимых для неза-
конных операций с кредитными карточками и другими финансовыми инстру -
ментами .
Председатель правления Microsoft Билл Гейтс предсказал гибель традици -
онным паролям , так как они не в состоянии обеспечить серьезную информаци -
онную безопасность .
Microsoft разработала программное обеспечение для создания биометриче -
ской идентификационной карты при помощи цифровой камеры , струйного
принтера и сканера визитных карточек. Программа обработает фотографию и
некоторую дополнительную информацию о человеке , например имя и дату ро-
ждения и выдаст цифровую подпись , которая в виде штрих-кода наносится на
идентификационную карту . В случае несоответствия информации на карте
цифровой подписи , система отвергнет такую карту . Одна из главных особенно -
стей системы состоит в том, что она не требует базы данных, так как вся ин-
формация хранится на самой карте. Система допускает расширение и может
применяться также для хранения отпечатков пальцев или рисунка радужной
оболочки глаза [10].
Введенный пароль (или номер кредитной карты и другая информация) мо-
жет долго оставаться в компьютере и стать добычей злоумышленника . Это обу -
словлено тем , что введенный пароль попадает сначала в оперативную память
компьютера, а затем , вместе со всем ее содержимым, копируется на жесткий
диск, где может храниться продолжительное время.
По сообщению, приведенному на сайте SecurityLab.ru [8], исследования,
проведенные в Стэнфордском университете по парольной защите таких про-
грамм как Internet Explorer, Windows login script и Apache server, показали , что
ни в одной из них не предпринимается никаких мер по ограничению времени
хранения паролей на диске , причем ни в Windows, ни в Linux нет средств , огра-
ничивающих сброс конфиденциальной информации на диск. Решить проблему
можно , например, если все вводимые в оперативную память данные замещать
цепочкой нулей сразу же по завершении работы с ними либо шифровать дан-
ные в момент ввода еще до того, как они будут сохранены в оперативной памя-
ти с последующей дешифровкой для работы с ними .
4 1. Парольная защита Аутентификация пользователей обеспечивается в первую очередь путем использования парольной защиты. По данным опросов, проведенных по заказу устроителей международной выставки Infosecurity Europe, приведенных в [7], более 70% британцев призна- лись, что отдали бы постороннему пароль от своего компьютера в обмен на плитку шоколада, а некоторые и без какой бы то ни было материальной ком- пенсации. Кроме того, по результатам другого опроса 79% жителей Великобри- тании хоть раз отдавали посторонним лицам информацию, которая могла бы быть использована для кражи персональных данных, необходимых для неза- конных операций с кредитными карточками и другими финансовыми инстру- ментами. Председатель правления Microsoft Билл Гейтс предсказал гибель традици- онным паролям, так как они не в состоянии обеспечить серьезную информаци- онную безопасность. Microsoft разработала программное обеспечение для создания биометриче- ской идентификационной карты при помощи цифровой камеры, струйного принтера и сканера визитных карточек. Программа обработает фотографию и некоторую дополнительную информацию о человеке, например имя и дату ро- ждения и выдаст цифровую подпись, которая в виде штрих-кода наносится на идентификационную карту. В случае несоответствия информации на карте цифровой подписи, система отвергнет такую карту. Одна из главных особенно- стей системы состоит в том, что она не требует базы данных, так как вся ин- формация хранится на самой карте. Система допускает расширение и может применяться также для хранения отпечатков пальцев или рисунка радужной оболочки глаза [10]. Введенный пароль (или номер кредитной карты и другая информация) мо- жет долго оставаться в компьютере и стать добычей злоумышленника. Это обу- словлено тем, что введенный пароль попадает сначала в оперативную память компьютера, а затем, вместе со всем ее содержимым, копируется на жесткий диск, где может храниться продолжительное время. По сообщению, приведенному на сайте SecurityLab.ru [8], исследования, проведенные в Стэнфордском университете по парольной защите таких про- грамм как Internet Explorer, Windows login script и Apache server, показали, что ни в одной из них не предпринимается никаких мер по ограничению времени хранения паролей на диске, причем ни в Windows, ни в Linux нет средств, огра- ничивающих сброс конфиденциальной информации на диск. Решить проблему можно, например, если все вводимые в оперативную память данные замещать цепочкой нулей сразу же по завершении работы с ними либо шифровать дан- ные в момент ввода еще до того, как они будут сохранены в оперативной памя- ти с последующей дешифровкой для работы с ними.
Страницы
- « первая
- ‹ предыдущая
- …
- 2
- 3
- 4
- 5
- 6
- …
- следующая ›
- последняя »