Парольная защита. Голуб В.А. - 4 стр.

UptoLike

Составители: 

4
1. Парольная защита
Аутентификация пользователей обеспечивается в первую очередь путем
использования парольной защиты .
По данным опросов , проведенных по заказу устроителей международной
выставки Infosecurity Europe, приведенных в [7], более 70% британцев призна-
лись , что отдали бы постороннему пароль от своего компьютера в обмен на
плитку шоколада, а некоторые и без какой бы то ни было материальной ком-
пенсации. Кроме того, по результатам другого опроса 79% жителей Великобри -
тании хоть раз отдавали посторонним лицам информацию, которая могла бы
быть использована для кражи персональных данных, необходимых для неза-
конных операций с кредитными карточками и другими финансовыми инстру -
ментами .
Председатель правления Microsoft Билл Гейтс предсказал гибель традици -
онным паролям , так как они не в состоянии обеспечить серьезную информаци -
онную безопасность .
Microsoft разработала программное обеспечение для создания биометриче -
ской идентификационной карты при помощи цифровой камеры , струйного
принтера и сканера визитных карточек. Программа обработает фотографию и
некоторую дополнительную информацию о человеке , например имя и дату ро-
ждения и выдаст цифровую подпись , которая в виде штрих-кода наносится на
идентификационную карту . В случае несоответствия информации на карте
цифровой подписи , система отвергнет такую карту . Одна из главных особенно -
стей системы состоит в том, что она не требует базы данных, так как вся ин-
формация хранится на самой карте. Система допускает расширение и может
применяться также для хранения отпечатков пальцев или рисунка радужной
оболочки глаза [10].
Введенный пароль (или номер кредитной карты и другая информация) мо-
жет долго оставаться в компьютере и стать добычей злоумышленника . Это обу -
словлено тем , что введенный пароль попадает сначала в оперативную память
компьютера, а затем , вместе со всем ее содержимым, копируется на жесткий
диск, где может храниться продолжительное время.
По сообщению, приведенному на сайте SecurityLab.ru [8], исследования,
проведенные в Стэнфордском университете по парольной защите таких про-
грамм как Internet Explorer, Windows login script и Apache server, показали , что
ни в одной из них не предпринимается никаких мер по ограничению времени
хранения паролей на диске , причем ни в Windows, ни в Linux нет средств , огра-
ничивающих сброс конфиденциальной информации на диск. Решить проблему
можно , например, если все вводимые в оперативную память данные замещать
цепочкой нулей сразу же по завершении работы с ними либо шифровать дан-
ные в момент ввода еще до того, как они будут сохранены в оперативной памя-
ти с последующей дешифровкой для работы с ними .
                                       4


                             1. Парольная защита

     Аутентификация пользователей обеспечивается в первую очередь путем
использования парольной защиты.
     По данным опросов, проведенных по заказу устроителей международной
выставки Infosecurity Europe, приведенных в [7], более 70% британцев призна-
лись, что отдали бы постороннему пароль от своего компьютера в обмен на
плитку шоколада, а некоторые и без какой бы то ни было материальной ком-
пенсации. Кроме того, по результатам другого опроса 79% жителей Великобри-
тании хоть раз отдавали посторонним лицам информацию, которая могла бы
быть использована для кражи персональных данных, необходимых для неза-
конных операций с кредитными карточками и другими финансовыми инстру-
ментами.
     Председатель правления Microsoft Билл Гейтс предсказал гибель традици-
онным паролям, так как они не в состоянии обеспечить серьезную информаци-
онную безопасность.
     Microsoft разработала программное обеспечение для создания биометриче-
ской идентификационной карты при помощи цифровой камеры, струйного
принтера и сканера визитных карточек. Программа обработает фотографию и
некоторую дополнительную информацию о человеке, например имя и дату ро-
ждения и выдаст цифровую подпись, которая в виде штрих-кода наносится на
идентификационную карту. В случае несоответствия информации на карте
цифровой подписи, система отвергнет такую карту. Одна из главных особенно-
стей системы состоит в том, что она не требует базы данных, так как вся ин-
формация хранится на самой карте. Система допускает расширение и может
применяться также для хранения отпечатков пальцев или рисунка радужной
оболочки глаза [10].
     Введенный пароль (или номер кредитной карты и другая информация) мо-
жет долго оставаться в компьютере и стать добычей злоумышленника. Это обу-
словлено тем, что введенный пароль попадает сначала в оперативную память
компьютера, а затем, вместе со всем ее содержимым, копируется на жесткий
диск, где может храниться продолжительное время.
     По сообщению, приведенному на сайте SecurityLab.ru [8], исследования,
проведенные в Стэнфордском университете по парольной защите таких про-
грамм как Internet Explorer, Windows login script и Apache server, показали, что
ни в одной из них не предпринимается никаких мер по ограничению времени
хранения паролей на диске, причем ни в Windows, ни в Linux нет средств, огра-
ничивающих сброс конфиденциальной информации на диск. Решить проблему
можно, например, если все вводимые в оперативную память данные замещать
цепочкой нулей сразу же по завершении работы с ними либо шифровать дан-
ные в момент ввода еще до того, как они будут сохранены в оперативной памя-
ти с последующей дешифровкой для работы с ними.