Илюстрирана урок за защита на личните данни> Защита с парола на операционни системи>
бисквити с парола
проблем на сигурността компютърна мрежа не може да се нарече пресилено. Практиката показва, че по-голямата мрежата, толкова по-ценна информация, поверена на компютрите си, толкова повече се иска да наруши нормалното му функциониране в името на материални придобивки или просто от любопитство. В най-голямата компютърна мрежа в атаките свят (Интернет) на компютърни системи, имащи като вълните на цунамито, помитат всички защитни бариери и оставяйки след себе си изпаднал в парализа на компютри и твърди дискове, опустошени. Тези атаки не спазват националните граници. Налице е постоянен виртуален война, по време на което организацията се противопоставя на системните администратори изобретателност хакери.
Основната защитните чужбина от злонамерени атаки на компютърна мрежа е система от защита с парола, която е на разположение на всички съвременни операционни системи. В съответствие с установената практика преди началото на работна сесия с операционната система, потребителят трябва да създаде профил, като я казвам си име и парола. Името на операционната система е необходима за идентифициране на потребителя и паролата, потвърждава правилността на идентификацията. Информацията, въведена от потребителя в интерактивен режим, в сравнение с тази, която е достъпна за операционната система. Ако проверката е успешна, на потребителя се предоставя на всички операционни системи ресурси, свързани с неговото име.
Какво е бедняк на защита с парола
Много по-ефективно е друг проникна защитата с парола операционна система, в която атаката е подложена на системен файл, който съдържа информация за законовите си потребители и паролите си. Въпреки това, всяка съвременна операционна система защитава чрез криптиране потребителски пароли, които се съхраняват в този файл. Достъпът до тези файлове, обикновено по подразбиране е забранено, дори и за системни администратори, да не говорим за обикновения потребител. Въпреки това, в някои случаи, атакуващият управлява от различни трикове да си ръце на файла, съдържащ потребителски имена и криптирани пароли. И тогава той идва на помощ на така наречените кракване на пароли - специализирани програми, които служат да пробие паролата на операционната система.
Как защита с парола крекинг
Използваните криптографски алгоритми за криптиране на пароли: Потребителите, които в съвременни операционни системи, в повечето случаи са твърде устойчиви, така че можете да очаквате да намерите методи за разшифроване, които ще бъдат по-ефективни от тривиална грубите опции сили. Ето защо, бисквити парола понякога шифроват всички пароли, използвайки същия криптографски алгоритъм, който се използва за тяхното класиране в операционната система мишена и сравняват резултатите от криптирането, което е написано във файловата система, където криптирани пароли на своите потребители. Тук, както и паролата за пукнатини парола се използва за тази поредица от знаци се генерира автоматично от набор от символи. Този метод дава възможност да се справи всички пароли, ако знаете, че дейността им по криптиран вид и да съдържа само героите на снимачната площадка. Максималното време ще отнеме да се справи паролата, може да се изчисли по следната формула:
... където N е броят на знаците в комплекта, L - ограничението за дължина на паролата, S - броят на инспекциите в секунда (в зависимост от операционната система и скоростта на компютъра, на който се счупи си защита с парола).
За всяка дума в защита на речника за кракване на пароли използва едно или повече правила. В съответствие с тези правила варира дума и генерира множество допълнителни пароли oprobuemyh. Произведени последователно промените писмо случай, в който сте написали една дума, по реда на буквите в думата е обърната в началото и в края на всяка дума, се дължи на фигурата 1, някои от буквите са заменени с най-близките по форма номера (като резултат от, например, от получената думи парола pa55w0rd ). Това увеличава вероятността за избор на парола, както и в съвременни операционни системи са склонни да променят паролите въвели в главни и малки букви, както и потребителите на тези системи е силно препоръчително да изберете парола, която заместник букви с цифри.
Някои бисквити парола последователно проверяват всяка дума в речника, приложима за нея определен набор от правила за генериране на пароли допълнителни комплекти oprobuemyh. Други предварително обработен целия речника, като се използват едни и същи правила, за да се даде нов речник по-голям, и след това да се извлече от тях проверими пароли. Като се има предвид, че обикновените речници човека се състои от само няколко стотици хиляди думи, а скоростта на криптиране на паролите е достатъчно висок, бисквити с парола, извършване на търсене с помощта на речник, работят достатъчно бързо.
Потребителският интерфейс на преобладаващата част от бисквити с парола едва ли може да се нарече приятелски. След излизането им на пазара на екрана се появява обикновено лаконичен искане на файла. което означава, че трябва да въведете името на файла, където се съхранява речника. И документацията за бисквити с парола не може да се нарече в изобилие. Вярно е, че има своите обективни причини.
На първо място, бисквити парола са предназначени единствено за отгатване пароли. Тази специализация не допринася за многообразието на техния интерфейс и много документация.