ВУЗ:
Составители:
9
лений, вставки примечаний или ввода данных в поля форм, причем установ -
ленный запрет на изменения может быть закрыт паролем .
При необходимости ограничения доступа к открытию файла в MS Word
также возможно использование парольной защиты . В этом случае необходимо
выбрать в меню Сервис команду Параметры и перейти на вкладку Безопас-
ность, где следует выполнить следующие действия: в поле Пароль для откры -
тия файла надо ввести пароль, а затем нажать кнопку OK, после чего в поле
Введите пароль еще раз надо повторно ввести пароль, а затем вновь нажать
кнопку OK.
Аналогично можно установить пароль для изменения файла . Для этого в меню
Сервис выбирается команда Параметры и, после перехода на вкладку Безо-
пасность, вводится пароль в поле Пароль разрешения записи , затем , после
нажатия кнопки OK, осуществляется подтверждение правильности вода пароля
путем его повторения в поле Введите пароль еще раз нажатия кнопки OK.
Чтобы задать пароль , содержащий до 255 знаков , нажмите кнопку Дополни-
тельно, а затем выберите тип шифрования RC4.
2. Взлом парольной защиты и его предотвращение
2.1. Методы взлома парольной защиты
Преодоление парольной защиты путем угадывания пароля с перебором ог-
раниченного количества сочетаний букв , цифр и символов , вводимых с клавиа-
туры , может привести злоумышленника к успеху лишь в том случае, когда
пользователь игнорирует элементарные правила выбора пароля. Если выбран
нетривиальный и достаточно длинный пароль, его успешный подбор возможен
только с использованием специальных программ-взломщиков .
Обычно, если нет никакой априорной информации об использованных в
пароле символах , которая может быть учтена в настройках программы –
взломщика , прежде всего предусматривают подбор пароля по словарю . В на -
стоящее время для определения пароля разработан ряд специальных словарей ,
опубликованных или размещенных в Интернете. Такие словари содержат де-
сятки и сотни тысяч слов , имен, названий, наиболее часто употребляемых в ка -
честве паролей , и могут подключаться к программам взлома паролей .
Парольные взломщики могут не только проверять все слова из словаря, но
и формировать множество дополнительных вариантов , применяя определенные
правила видоизменения слов для генерации возможных паролей . Например,
производится попеременное изменение буквенного регистра, в котором набра-
но слово; меняется на обратный порядок следования букв в слове; в начало и в
конец каждого слова приписывается цифра 1; некоторые буквы заменяются на
близкие по начертанию цифры (в результате, например, из слова password по -
лучается pa55w0rd) и т.д . [1].
В случае неудачи словарной атаки применяется прямой перебор разных
сочетаний букв , цифр и символов , что , конечно, требует значительного време-
9
лений, вставки примечаний или ввода данных в поля форм, причем установ-
ленный запрет на изменения может быть закрыт паролем.
При необходимости ограничения доступа к открытию файла в MS Word
также возможно использование парольной защиты. В этом случае необходимо
выбрать в меню Сервис команду Параметры и перейти на вкладку Безопас-
ность, где следует выполнить следующие действия: в поле Пароль для откры-
тия файла надо ввести пароль, а затем нажать кнопку OK, после чего в поле
Введите пароль еще раз надо повторно ввести пароль, а затем вновь нажать
кнопку OK.
Аналогично можно установить пароль для изменения файла. Для этого в меню
Сервис выбирается команда Параметры и, после перехода на вкладку Безо-
пасность, вводится пароль в поле Пароль разрешения записи, затем, после
нажатия кнопки OK, осуществляется подтверждение правильности вода пароля
путем его повторения в поле Введите пароль еще раз нажатия кнопки OK.
Чтобы задать пароль, содержащий до 255 знаков, нажмите кнопку Дополни-
тельно, а затем выберите тип шифрования RC4.
2. Взлом парольной защиты и его предотвращение
2.1. Методы взлома парольной защиты
Преодоление парольной защиты путем угадывания пароля с перебором ог-
раниченного количества сочетаний букв, цифр и символов, вводимых с клавиа-
туры, может привести злоумышленника к успеху лишь в том случае, когда
пользователь игнорирует элементарные правила выбора пароля. Если выбран
нетривиальный и достаточно длинный пароль, его успешный подбор возможен
только с использованием специальных программ-взломщиков.
Обычно, если нет никакой априорной информации об использованных в
пароле символах, которая может быть учтена в настройках программы –
взломщика, прежде всего предусматривают подбор пароля по словарю. В на-
стоящее время для определения пароля разработан ряд специальных словарей,
опубликованных или размещенных в Интернете. Такие словари содержат де-
сятки и сотни тысяч слов, имен, названий, наиболее часто употребляемых в ка-
честве паролей, и могут подключаться к программам взлома паролей.
Парольные взломщики могут не только проверять все слова из словаря, но
и формировать множество дополнительных вариантов, применяя определенные
правила видоизменения слов для генерации возможных паролей. Например,
производится попеременное изменение буквенного регистра, в котором набра-
но слово; меняется на обратный порядок следования букв в слове; в начало и в
конец каждого слова приписывается цифра 1; некоторые буквы заменяются на
близкие по начертанию цифры (в результате, например, из слова password по-
лучается pa55w0rd) и т.д. [1].
В случае неудачи словарной атаки применяется прямой перебор разных
сочетаний букв, цифр и символов, что, конечно, требует значительного време-
Страницы
- « первая
- ‹ предыдущая
- …
- 7
- 8
- 9
- 10
- 11
- …
- следующая ›
- последняя »
