Вы в разделе: Безопасность против безопасности
Пароль больше - кракеру проще
Человеческий фактор в криптосистемах (как, впрочем, и во всем остальном) играет особую и весьма заметную роль [3]. В частности, пользователи очень любят выбирать короткие и осмысленные пароли. Применив отрицание к последнему утверждению, получим, что пользователи не любят выбирать длинные или бессмысленные пароли. Ну а если некоторые характеристики паролей контролируются системой и "слабые" пароли не пропускаются? Проще всего проконтролировать длину пароля, а также совершить некоторые элементарные проверки - на совпадение с именем пользователя, с уже использованным паролем и т.п.
Итак, предположим, администратор установил нижнюю границу длину пароля в N символов. И недолго думая, взял и поставил N=15, полагая, что теперь-то ему атаки с перебором паролей совершенно не страшны.
Что же сделает пользователь? Пароль из 6 символов типа "A95jwh" он еще в состоянии запомнить, а вот требуемый от него 15-символьный "Rg27#kjs$Zyx83a" он уже не запомнит никогда (тем более, если он у него не один и время от времени меняется). Итак, у него есть два пути:
взять бессмысленный пароль и прикрепить его себе на монитор (варианты - системный блок, спрятать в ящик стола);
ввести пароль, который он в состоянии запомнить.
А вот последних паролей не так много. В 80% случаев это будут пароли типа "123456789012345", "aaaaaaaaaaaaaab", "svetasvetasveta", "qwertyuiop[]asd", "nuvy,blin,daete", "papauvasisilenv" - т.е. простые повторяющиеся комбинации, рядом стоящие символы на клавиатуре, припев популярной песенки и т.п. А такие пароли кракерам может быть легче вскрыть, чем бессмысленные 6-символьные.
Совершенно очевидно, что если система будет требовать от пользователя не только длинный, но и бессмысленный пароль, то вот тут-то он точно повесит его на монитор. Или еще хуже (хуже - потому что пароль на мониторе хотя бы может увидеть администратор и отругать его) - запишет его в файл, а в AUTOEXEC.BAT пропишет команду:
login
Страницы: [1] [2]
Советуем посетить:
магазин. Акция со скидками: шины Firestone или шины амтел в наших магазинах! Каталог.Замечательная рыбалка Ахтуба . Инвентарь для рыбалки в г. Ахтуба
|
 |
|
Полезная информация |
|
|
»
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
|
| Компьютерные статьи |
|
|
|
|
|
|
|
|
