12 Оценка на силата на системите за пароли
Оценката на силата на системите за пароли се извършва по формулата:
P = V * T/S, където S = A L
Тук А е силата на азбуката на паролата;
L - дължина на паролата;
S е мощността на пространството за пароли;
V - скорост на отгатване на парола;
T - дата на изтичане на паролата;
Р - вероятност за отгатване на паролата през периода на валидност.
Нека бъде дадено P = 0,000001. Намерете минималната дължина на паролата, която гарантира нейната сила за една седмица непрекъснати опити за отгатване на паролата. Нека скоростта на интерактивната груба сила на паролата е V = 10 пароли/мин. След това в рамките на една седмица можете да вземете:
Тогава от формула 1 имаме:
S = 100800/0,000001 = 1,008 * E + 11
Получената стойност на S съответства на двойките:
A = 26, L = 8 и A = 36, L = 6.
Важен аспект на силата на системата за пароли е начинът, по който паролите се съхраняват в база данни на акаунти. Опции за съхранение на парола:
1) отворен;
2) под формата на навивки (хеширане);
3) криптиран в определен ключ.
Характеристики на втория и третия вариант.
Хеширането не осигурява защита срещу отгатване на речниковата парола, ако базата данни е получена от нарушител.
Когато избирате алгоритъм за хеширане, трябва:
- гарантира несъответствие на стойностите на конволюциите, получени въз основа на различни потребителски пароли;
- предоставят механизъм, който да гарантира уникалността на конволюциите в случай, че двама потребители изберат едни и същи пароли, като предоставят определено количество „произволна“ информация.
Опции за криптиране на база данни на акаунти:
1) ключът се генерира програмно и се съхранява в системата, предоставяйки възможност за автоматичното му рестартиране;
2) ключът се генерира програмно и се съхранява на външен носител, от който се чете при всяко стартиране;
3) ключът се генерира въз основа на паролата, избрана от администратора, която се въвежда в системата при всяко стартиране.
Най-сигурното съхранение на пароли се осигурява чрез комбинация от втория и третия метод.
Силата на системата за пароли определя способността й да издържа на вражеска атака, а също така зависи от криптографските свойства на алгоритъма за криптиране или хеширане.
- GK ENERGIYA - Система за диагностика на състоянието и оценка на остатъчния живот на високоволтовите прекъсвачи
- Брандиране в системата за управление на иновациите
- Въпросник за оценка на нивото на училищна мотивация на учениците (nova N
- Военна ипотека, Ипотека за военни, Спестовна и ипотечна система
- Rapida - общ преглед на платежната система