Основные правила и требования к организации парольной защиты
Основными компонентами парольной системы являются: интерфейс пользователя интерфейс администратора модуль сопряжения с другими подсистемами безопасности база данных учетных записей
Требования к выбору и использованию паролей
Усложняет задачу злоумышленника при попытке подобрать пароль по словарю Проверка и отбраковка пароля по словарю Усложняет задачу злоумышленника при попытке подобрать пароль методом "тотального опробования" Использование в пароле различных групп символов Усложняет задачу злоумышленника при попытке подсмотреть пароль или подобрать пароль методом "тотального опробования" Установление минимальной длины пароля Получаемый эффект Требование к выбору пароля
Обеспечивает дополнительную степень защиты по предыдущему требованию Ведение журнала истории паролей Препятствует попыткам пользователя заменить пароль на старый после его смены по предыдущему требованию Установление минимального срока действия пароля Усложняет задачу злоумышленника по подбору паролей методом тотального опробования, в том числе без непосредственного обращения к системе защиты ( режим off - line ) Установление максимального срока действия пароля Получаемый эффект Требование к выбору пароля
Обеспечивает эффективность требования, ограничивающего максимальный срок действия пароля Поддержка режима принудительной смены пароля пользователя Препятствует интерактивному подбору паролей злоумышленником Ограничение числа попыток ввода пароля Усложняет задачу злоумышленника при попытке подобрапъ пароль по словарю или с использованием эвристического алгоритма Применение эвристического алгоритма, бракующего пароли на основании данных журнала истории Получаемый эффект Требование к выбору пароля
Защищает от неправомерных действий системного администратора, имеющего доступ к паролю в момент создания учетной записи Принудительная смена пароля при первой регистрации пользователя в системе Исключает возможность подобрать пароль по словарю. Если алгоритм генерации паролей не известен злоумышленнику, последний может подбирать пароли только методом "тотального опробования" Запрет на выбор пароля самим пользователем и автоматическая генерация паролей Препятствует интерактивному подбору паролей злоумышленником Использование задержки при вводе неправильного пароля Получаемый эффект Требование к выбору пароля
КОНЕЦ!!!