Часть 2: Надежное хранениепаролей
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Тамбовский государственный университет имени Г.Р. Державина»
Институт математики, естествознания и информационных технологий
Кафедра математического моделирования и информационных технологий
Замедлен Ярослав Владимирович
Отчет по главе №1
Выполнил: студент 1 курса
16 группы
Направление подготовки:
10.03.01 - Информационная безопасность
Проверила: ст. преподаватель
Анурьева М.С.
Тамбов – 2018
Лабораторная работа. Создание и хранение надежных паролей
Задачи
Понять, что такое надежный пароль.
Часть 1. Понятие надежного пароля
Часть 2. Надежно ли хранятся ваши пароли?
Исходные данные/сценарий
Пароли широко используются для обеспечения доступа к ресурсам. Злоумышленники используют самые различные способы для того, чтобы узнать пароли пользователей и получить несанкционированный доступ к ресурсам или данным.
Чтобы защитить себя, важно понимать, что представляет собой надежный пароль и как его следует хранить.
Необходимыересурсы
· ПК или мобильное устройство с доступом вИнтернет
Часть 1: Создание надежногопароля
Чтобы создать надежный пароль, необходимо соблюсти 4 основных требования, перечисленных в порядке важности.
|
|
|
1) Пользователь должен легко запомнитьпароль.
2) Другие лица не должны быть способны угадать этотпароль.
3) Никакая программа не должна уметь быстро подбирать пароль.
4) Пароль должен быть сложным, содержать цифры, символы и заглавные и строчныебуквы.
В соответствии с приведенным выше списком первое требование, возможно, является самым важным, потому что вам будет необходимо запомнить этот пароль. Например, пароль считается надежным, потому что удовлетворяет всем трем последним требованиям, но его очень сложно запомнить.
Большинство организаций требует, чтобы пароль состоял из комбинации цифр, символов и заглавных и строчных букв. Пароли, соответствующие этой политике, вполне допустимы, но только если пользователю будет легко их запомнить. Ниже приводится пример политики составления пароля, действующей в типичной организации.
· Пароль должен быть длиной минимум 8 символов.
· Пароль должен включать заглавные и строчные буквы.
· Парольдолженсодержатьцифру.
· Пароль должен содержать символ (не букву и нецифру).
Проанализируйте характеристики надежного пароля и общую политику создания пароля, представленную выше. Почему данная политика противоречит первым двум пунктам? Поясните ответ.
|
|
|
Ответ: Т.к. пароль будет сложно запомнить и его придется хранить на каком-либо носителе, к которому может получить доступ посторонний человек _ _
_ _ _
_ _ _
_ _ _
_ _ _
_ _ _
Для создания надежных паролей мы рекомендуем составлять цепочку из четырех или более случайных слов и связывать их друг с другом. Пароль televisionfrogbootschurchнадежнее, чем J0n@than#81. Несмотря на то что второй пароль полностью соответствует приведенным выше политикам, программы для взлома пароля достаточно эффективны, чтобы вычислить такой тип пароля. Хотя пароль televisionfrogbootschurchне будет принят большинством политик создания паролей, на самом деле он намного надежнее, чем второй пароль. Пользователю проще его запомнить (особенно потому, что он связан с образом), он очень длинный, а сам набор слов настолько случаен, что делает задачу его взлома практически неосуществимой.
|
|
|
Используя онлайн-инструмент генерации паролей, создайте пароли на основе политики, описанной выше.
a. Откройте веб-браузер и перейдите по ссылке:http://passwordsgenerator.net.
b. Выберите варианты в соответствии с заданной политикой созданияпаролей.
c. Создайтепароль.
Легко ли запомнить созданный пароль?
Сначала нет, постепенно привыкав к нему _ _ _
_ _ _
|
|
|
При использовании онлайн-инструмента для создания паролей пароли создаются на основе случайных слов. Так как слова слиты вместе, их нельзя вычленить как отдельные словарные статьи (т. е. слова из словаря).
d. Откройтевеб-браузериперейдитепоссылке:http://preshing.com/20110811/xkcd-password-generator/.
e.Создайте случайный словарный пароль, нажав кнопку GenerateAnother! (Создатьдругой!)
вверхувеб-страницы.
f. Легко ли запомнить созданныйпароль?
Ответ:Да, т.к. это набор легко запоминающихся слов _
_ _ _
Часть 2: Надежное хранениепаролей
Если пользователь решит использовать менеджер паролей, первое правило надежного пароля будет нарушено, так как пользователю нужно будет все время обращаться к менеджеру паролей. Заметим, что отдельные пользователи хранят свои пароли только в своей памяти. Менеджеры паролей (как локальные, так и удаленные) должны иметь хранилище паролей, а оно может быть скомпрометировано.
Хранилище менеджера паролей должно быть надежно зашифровано, а доступ к нему должен тщательно контролироваться. Облачные менеджеры паролей обеспечивают бесперебойный доступдля своих пользователей в любое время через мобильные приложения на телефонах и веб- интерфейсы.
Популярным менеджером паролей является сервис LastPass.
Создайте пробную учетную запись в сервисе Lastpass.
a. Откройте веб-браузер и перейдите по ссылке:https://lastpass.com/.
b. ЩелкнитеПолучить LastPassFree (GetLastPassFree), чтобы создать пробную учетнуюзапись.
c. Заполните поля в соответствии с инструкцией.
d. Задайте мастер-пароль. С этим паролем вы будете входить в свою учетную записьLastPass.
e. Загрузите и установите клиент LastPass для своей операционной системы.
f. Откройте клиент и войдите в него со своим мастер-паролемLastPass.
g. ИзучитеменеджерпаролейLastPass.
Когда вы добавляете пароли в Lastpass, где они хранятся?
Ответ:На сервере сайта _ _
Помимо вас, к вашим паролям имеет доступ как минимум еще одно лицо. Кто это лицо?
Ответ:Близкие люди _ _ _
Если все пароли хранятся в одном месте, наверняка в этом есть недостатки. Подумайте, какие?
Ответ:При взломе сайта, злоумышленник получает доступ к личной информации
_ _ _
_ _ _
Дата добавления: 2018-05-02; просмотров: 4225; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!