Сделать домашней|Добавить в избранное
 

Сто процентов правильный ответ на ваш вопрос
у нас вы всегда смотеже найти ответы на вопросы
экзамена и зачета.

 
» » Практическая реализация парольных систем рекомендации по использованию.
на правах рекламы

Ответ на вопрос "Практическая реализация парольных систем рекомендации по использованию."

Автор: admin от 2-01-2013, 11:33
При построении системы парольной защиты необходимо учитывать специфику АС и руководствоваться результатами проведённого анализа рисков. В то же время можно привести следующие практические рекомендации:
- Установление минимальной длины пароля. Очевидно, что регламентация
минимально допустимой длины пароля затрудняет для злоумышленника реализацию
подбора пароля путём полного перебора.
- Увеличение мощности алфавита паролей. За счёт увеличения мощности (которое
достигается, например, путём обязательного использования спецсимволов) также
можно усложнить полный перебор.
- Проверка и отбраковка паролей по словарю. Данный механизм позволяет затруднить
подбор паролей по словарю за счёт отбраковки заведомо легко подбираемых паролей.
- Установка максимального срока действия пароля. Срок действия пароля
ограничивает промежуток времени, который злоумышленник может затратить на
подбор пароля. Тем самым, сокращение срока действия пароля уменьшает вероятность
его успешного подбора.
- Установка минимального срока действия пароля. Данный механизм предотвращает
попытки пользователя незамедлительно сменить новый пароль на предыдущий.
- Отбраковка по журналу истории паролей. Механизм предотвращает повторное
использование паролей – возможно, ранее скомпрометированных.
- Ограничение числа попыток ввода пароля. Соответствующий механизм затрудняет
интерактивный подбор паролей.
- Принудительная смена пароля при первом входе пользователя в систему. В случае,
если первичную генерацию паролей для всех пользователь осуществляет
администратор, пользователю может быть предложено сменить первоначальный
пароль при первом же входе в систему – в этом случае новый пароль не будет известен
администратору.
- Задержка при вводе неправильного пароля. Механизм препятствует интерактивному
подбору паролей.
- Запрет на выбор пароля пользователем и автоматическая генерация пароля.
Данный механизм позволяет гарантировать стойкость сгенерированных паролей –
однако не стоит забывать, что в этом случае у пользователей неминуемо возникнут
проблемы с запоминанием паролей.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
 

Цените свое время, получайте
достоверные ответы на вопросы