ВУЗ:
Составители:
NetWare и многих других. Дело в том, что при хранении паролей на носителе
не может быть использована основная методика защиты данных – шифрование,
так как при этом необходимо также хранить и ключи к зашифрованным
паролям, для того чтобы система автоматически могла производить
идентификацию клиента. Получив доступ к такому носителю, злоумышленник
может либо восстановить пароль в читабельном виде, что бывает очень редко,
либо отправлять запросы, подтвержденные контрольной суммой, не раскодируя
сам пароль.
Все рекомендации по предотвращению хищения паролей состоят в
проверке: не доступен ли файл с паролями или таблица в базе данных, в
которой хранятся эти пароли, кому-то ещё, кроме администраторов системы.
Второй способ получения паролей на основе ошибок в реализации
сегодня встречается достаточно редко. Ранее эта методика использовалась
разработчикам намного чаще в основном в целях отладки либо для экстренного
восстановления работоспособности системы. Но постепенно с развитием как
технологий обратной компиляции, так и информационной связанности мира,
она постепенно стала исчезать. Любые недокументированные возможности
рано или поздно становятся известными, после чего эта новость с
головокружительной быстротой облетает мир, и разработчикам приходится
рассылать всем пользователям скомпрометированной системы «программные
заплатки» либо новые версии программного продукта. Единственной мерой
профилактики данного метода является постоянный поиск на серверах,
посвященных компьютерной безопасности, объявлений обо всех неприятностях
с ПО, установленном в Вашем учреждении.
Еще одной распространенной технологией получения паролей является
копирование буфера клавиатуры в момент набора пароля на терминале. Этот
метод используется редко, так как для него необходим доступ к терминальной
машине с возможностью запуска программ. Но если все-таки злоумышленник
получает такой доступ, то эффективность этого метода достаточно высока.
Двумя основными методами борьбы с копированием паролей являются:
1. Адекватная защита рабочих станций от запуска сторонних программ:
• отключение сменных носителей информации (гибких дисков);
• специальные драйверы, блокирующие запуск исполнимых файлов
без ведома оператора;
• мониторы, уведомляющие о любых изменениях системных
настроек и списка автоматически запускаемых программ.
2. Очень мощная, но неудобная мера – система единовременных паролей
(при каждой регистрации в системе клиентам с очень высоким
уровнем ответственности самой системой генерируется новый
пароль).
Следующий метод получения паролей относится к сетевому
программному обеспечению. Проблема заключается в том, что во многих
программах не учитывается возможность перехвата любой информации,
Страницы
- « первая
- ‹ предыдущая
- …
- 11
- 12
- 13
- 14
- 15
- …
- следующая ›
- последняя »
