Методы и принципы парольной защиты
Существующие схемы парольной защиты:
Существующие схемы парольной защиты:
В методе «запрос-ответ»
Физические методы аутентификации
пластиковые карты
56.79K
Похожие презентации:
Методы идентификации и установление подлинности объекта и субъекта
Методы идентификации и установление подлинности объекта и субъекта
Способы несанкционированного доступа к информации и понятие аутентификации
Способы несанкционированного доступа к информации и понятие аутентификации
Защита от несанкционированного доступа к компьютерной информации. (Лекция 4)
Защита от несанкционированного доступа к компьютерной информации. (Лекция 4)
Методы и средства защиты информации от несанкционированного доступа
Методы и средства защиты информации от несанкционированного доступа
Базовые информационные технологии: геоинформационные технологии, технологии защиты информации
Базовые информационные технологии: геоинформационные технологии, технологии защиты информации
Методология построения систем защиты информации в АС
Методология построения систем защиты информации в АС
Компьютерная безопасность. Лекция 8
Компьютерная безопасность. Лекция 8
Автоматизированные системы специального назначения. Методы и средства защиты информации от НСД в ОС СН
Автоматизированные системы специального назначения. Методы и средства защиты информации от НСД в ОС СН
Информационные угрозы
Информационные угрозы
Методы идентификации и аутентификации пользователя. Лекция 3
Методы идентификации и аутентификации пользователя. Лекция 3

11 лек парольная защита

1. Методы и принципы парольной защиты

2. Существующие схемы парольной защиты:

• Простой пароль – пользователю
разрешается самому выбирать пароль
таким образом, чтобы его легко было
запомнить.
Повторение материала

3.

• Чем больше длина пароля, тем большую
безопасность будет обеспечивать система,
так как потребуются большие усилия для
вскрытия пароля.
• Это обстоятельство можно представить в
терминах ожидаемого времени раскрытия
пароля.

4.

• Ожидаемое безопасное время – это
половина произведения числа возможных
паролей и времени, требуемого для того,
чтобы попробовать каждый пароль из
последовательности запросов.

5.

L
• R –скорость передачи символов из линии
связи, 1 Мбит/с=125000 симв/с
• E – число символов в каждом
передаваемом сообщении при попытке
получить доступ,
• L – длина пароля,
• A –число символов в алфавите, из
которого составляется пароль.

6. Существующие схемы парольной защиты:

• В схеме однократного использования
пароля пользователю выдается список из N
паролей.
• После использования пароля пользователь
вычеркивает его из списка.
• Таким образом, если злоумышленник
получает использованный пароль из списка,
система не будет на него реагировать.
Повторение материала

7. В методе «запрос-ответ»

• набор ответов на m стандартных и n
ориентированных на пользователя
вопросов хранится в ЭВМ и управляется
операционной системой.
• При попытке пользователя войти в систему
ОС случайным образом выбирает и задает
некоторые или все вопросы.
• Пользователь должен дать правильный
ответ на все вопросы, чтобы получить
разрешение на доступ к системе.
Повторение материала

8. Физические методы аутентификации

• Носитель ключевой информации
(ключевой носитель) – это техническое
устройство, хранящее информацию о
пользователе компьютерной системы,
необходимую для обеспечения целевой
функции защищенной системы и
однозначно связанную с пользователем.

9. пластиковые карты

• с именем владельца, его кодом, подписью;
• с магнитной полосой;
• со встроенной микросхемой (smart-card);
• карты оптической памяти
English     Русский Правила