На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Способы усиления парольной защиты

Основные механизмы ввода пароля. Усиление парольной защиты за счет усовершенствования механизма ввода пароля
В этом разделе мы рассмотрим основные известные на сегодняшний день способы ввода пароля. Все они представлены 2.
Наиболее очевидный способ ввода пароля, который реализован практи­чески во всех ОС, состоит в вводе пароля с клавиатуры. Недостатком данного способа является возможность визуального съема пароля зло­умышленником. При этом в меньшей степени опасность представляет набор пароля пользователем на клавиатуре — этому можно противодей­ствовать организационными мерами. В большей степени угроза состоит в том, что при задании сложного пароля пользователь стремится его куда-
нибудь записать, чтобы не забыть.
В качестве противодействия угрозе визуального съема пароля могут исполь­зоваться внешние носители информации. При этом могут использоваться как стандартные средства ввода информации (например, дискета), так и средства, предполагающие подключение специальных средств ввода па­рольной информации — всевозможные электронные ключи, «таблетки» и т.д. На этих носителях записывается пароль, который считывается систе­мой при аутентификации пользователя. Здесь может задаваться достаточно большая длина пароля без угрозы его визуального съема. Применение для ввода пароля стандартного или специального носителя с точки зрения обес­печиваемого уровня безопасности практически равноценно. Вопрос выбора носителя определяется его ценой, долговечностью, удобством хранения.
- . Г--.И Дополнительные носители парольной информации для усиления парольной А защиты ОС используются практическими всеми современными средствами Y~ добавочной защиты.
Недостатком применения внешних носителей информации для ввода
пароля является потенциальная угроза его хищения злоумышленником.
Для противодействия хищению злоумышленником носителя информации с паролем могут рассматриваться следующие альтернативные способы защиты:
♦ Использование биометрических характеристик пользователя - подход, позволяющий отказаться от внешнего носителя с паролем как таково­го. При этом идентификатором пользователя становятся его биометри­ческие параметры. Причем ввиду их однозначного соответствия пользо­вателю эти параметры служат одновременно и паролем.
* Комбинирование способа ввода пароля с клавиатуры и способа ввода пароля с внешнего носителя. Например, механизм ввода пароля с клавиатуры может рассматриваться как дополнение к механизму вво­да пароля с внешнего носителя.
Комбинированный способ осуществляется двумя механизмами, один из который является основным, а другой — дополнительным. На наш взгляд, при защите компьютеров имеет смысл использовать следующий комби­нированный способ ввода пароля:
» основной — с внешнего носителя (целесообразно реализовать доба­вочными средствами защиты),
дополнительный - - с клавиатуры (для этого могут использоваться встроенные в ОС механизмы авторизации пользователя).
Таким образом можно выделить следующие приоритеты в использова­нии механизмов ввода пароля (расположены в порядке убывания):
1. Биометрический способ идентификации пользователя.
2. Комбинированный способ (консольный ввод + использование внеш­него носителя).
3. Ввод пароля с внешнего носителя.
4. Консольный ввод (ввод пароля с клавиатуры). Соответственно механизмы парольной защиты можно усиливать уже на этапе ввода пароля. Для этого необходимо в системе предусмотреть наи­более приоритетный способ ввода пароля.
Основное достоинство биометрических систем контроля доступа
В двух словах остановимся на рассмотрении новых свойств парольной защиты, реализуемых на основе контроля биометрических характеристик пользователя.
Гипотетически возможна угроза, связанная с тем, что один пользователь передает свои парольные данные другому пользователю, а тот восполь­зуется ими для несанкционированного входя в систему последним (в определенном смысле это можно трактовать, как изменение ПРД к ре­сурсам пользователем не администратором безопасности, что противоре­чит формальным требованиям к системе защиты).
В общем же случае механизмы биометрической идентификации пользо­вателя (естественно, при их корректной реализации) предотвращают воз­можность какой-либо передачи парольной информации между пользова­телями. А это достаточно важно при реализации централизованной (без участия пользователя) схемы администрирования механизмов защиты. В этом и заключается несомненное достоинство данных подходов парольной защиты по сравнению с применением внешних аппаратных носителей
парольных данных (всевозможных ключей, смарт-карт и т.д.). Другими
словами, корректно в общем случае концепция централизованного админи­стрирования системы защиты может быть реализована с применением био­метрических систем контроля доступа.
Достоинством же применения внешних аппаратных носителей парольных данных является большая универсальность в смысле возможности хра­нения учетных данных. То есть на них может храниться не только ин­формация, идентифицирующая пользователя, но и ключи шифрования,
а также иные данные.
Основные способы усиления парольной защиты, используемые в современных ОС и приложениях
Классификация основных способов усиления пароля, используемых в современных ОС и в приложениях, представлена 3. Все они при­званы воспрепятствовать подбору пароля злоумышленником.

Анализ способов усиления парольной защиты
Проиллюстрируем цели применения рассматриваемых способов усиления пароля. При этом опустим некоторые уникальные подходы, как напри­мер, учет параметров, характеризующих процедуру ввода пароля пользо­вателем — скорость набора символов и др. То есть не будем рассматри­вать методы, которые едва ли применимы в распространенных приложениях. Собственно расчетные формулы оценки сложности под­бора пароля в работе не приводятся ввиду их тривиальности [8, 13].
Пусть А — исходный алфавит для задания пароля (некоторое число сим­волов, включая их типы, для назначения пароля), a L — длина пароля. В этих предположениях число возможных парольных комбинаций составит:
R=f(A,L).
Обозначим вероятность подбора злоумышленником пароля с одной по­пытки Р\ (в предположении, что все парольные комбинации равноверо­ятны: Р\ = 1/Л'). Если для подбора пароля злоумышленником соверша­ется п попыток в единицу времени /. то за интервал времени Т (число единиц времени), вероятность подбора пароля злоумышленником будет описываться следующей зависимостью:
Р= F(A, L, PI, n(t), Т).
133
Часть III. Авторизация
Теперь, в соответствии с полученной зависимостью, рассмотрим, какие способы усиления пароля (3) на какой параметр призваны влиять.
Применение способов усиления пароля, посредством задания допол­нительных требований к параметрам пароля в соответствии с зависи­мостью R = / (A, L) призваны увеличить число возможных парольных комбинаций.
Ограничения на «число типов символов в пароле», «возможность за­дания простых паролей», и на «повторяемость паролей» задаются с целью уменьшения параметра Р1, то есть с целью, по возможности, обес­печить равновероятность для злоумышленника всех исходных парольных комбинаций.
Ограничение на «число неверно введенных значений пароля» реализу­ет возможность совершить пользователю только заданное число N попыток подбора пароля. В случае превышения этого количества может либо блоки­роваться учетная запись данного пользователя, либо блокироваться защи­щаемый объект в целом.
Данное ограничение является одним из важнейших, т.к. оно призвано про­тиводействовать возможности автоматического подбора паролей. В этом случае число попыток подбора злоумышленником жестко фиксировано па­раметром N и исходная зависимость для вероятности подбора пароля зло­умышленником принимает следующий вид:
Р= F(A, L, Л, Л').
Данное ограничение можно рассматривать как альтернативу применению способов усиления пароля, основанных на дополнительных требованиях к параметрам пароля в соответствии с зависимостью R =J{A, L). То есть, уменьшая параметр N, тем самым можно снижать требования к параметру L. А это, как отмечали ранее, крайне важно при использовании меха­низма парольной защиты, предполагающего ввод пароля с клавиатуры. Очевидно, что без использования данного ограничения с учетом боль­ших темпов роста производительности компьютеров, приводящего к за­метному увеличению параметра /;(/), без применения данного ограниче­ния соответственно возрастают требования к параметрам A, L.
Ранее было отмечено, что в основе проектирования системы защиты дол­жен лежать системный подход. В рамках этого подхода при проектирова­нии механизмов парольной защиты необходимо учитывать наличие дру­гих механизмов в системе защиты.
Так, если в системе защиты обеспечена замкнутость программной среды,
которая не позволит пользователю запустить программу подбора паролей,
т.е. реализовать автоматический способ подбора, то не столь актуальным
становится и реализация ограничения на число неверно введенных значе­ний пароля. Действительно, в этом случае параметр и(г) уже имеет значе-
ние: 1 попытка за 5... 15 с. (определяется скоростью ручного ввода пароля пользователем), что не позволит сколько-нибудь эффективно противодей­ствовать парольной защите.
С учетом сказанного может быть сделан следующий важный вывод: суще­ствуют альтернативные подходы к усилению пароля с целью преодоления возможности его подбора. Наиболее эффективным из них можно признать «Ограничение на число неверно введенных значений пароля», ис­пользование которого позволяет существенно снизить требования к длине пароля. Однако аналогичный результат достигается, если в системе защи­ты обеспечивается замкнутость программной среды, противодействующая
выполнению автоматического (программного) подбора пароля.
Кроме того, в случае, если не используется ограничение на число невер­но введенных значений пароля, вероятность подбора пароля зависит не только от параметра n(t)s но и от параметра Т. При этом данное ограни­чение устанавливается на параметр Т, позволяя снизить суммарное число попыток подбора для одного установленного значения пароля (за счет ограничения отведенного на это времени).
Примечание
Возможность ограничения «на число неверно введенных значений пароля» является важнейшей в части усиления парольной защиты и, наряду с други­ми рассмотренными выше возможностями, присутствует в механизмах па­рольной защиты практически всех современных ОС большинства приложе­ний. При этом в различных семействах ОС возможности установки ограничений на пароль различаются незначительно.
Дополнительно в системах парольной защиты может использоваться ог­раничение на периодичность смены пароля пользователем, которое при­звано ограничить возможность использования одного и того же значения пароля в течение сколько-нибудь продолжительного времени (например,
более месяца).

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика