- •Взлом паролей Windows nt
- •Где хранятся пароли?
- •Как зашифровываются пароли?
- •Без соли
- •Производительность lOphtcrack
- •Использование lOphtcrack
- •Меню File
- •Меню Tools
- •Меню Window
- •Меню Help
- •Запуск lOphtcrack
- •Работа с программой
- •Получение хэш-кодов паролей
- •Защита от взлома Windows nt
- •Отмена аутентификации lan Manager
- •Применение надежных паролей
- •Правила использования паролей
- •Применение системы syskey
- •Одноразовые пароли
- •Биометрическая аутентификация
- •Контроль за доступом ко всем важным файлам
- •Поиск программ взлома
- •Ведение перечня активных учетных записей
- •Ограничение доступа
Одноразовые пароли
Одноразовые пароли — это весьма эффективное средство защиты, поскольку каждый раз когда пользователь регистрируется в системе, он использует новый пароль. Другими словами, хакеру будет просто нечего взламывать или разгадывать. Если вы хотите избавиться от проблемы взлома паролей, то использование одноразовых паролей станет идеальным решением. Недостатками можно считать дороговизну внедрения системы, сложность и опять таки расходы на использование. Самый распространенный способ применения одноразовых паролей — это интеллектуальные карты, специальное устройство, которое пользователь должен постоянно держать при себе для регистрации в системе. Пароли меняются каждую минуту, и когда пользователь хочет зайти в систему, он читает текущий пароль на дисплее устройства и набирает его.
К сожалению, как и все карманные принадлежности, такая карта может быть утеряна или украдена. Подумайте о том, сколько служащих забывают на работе свои ключи или документы. А так как интеллектуальные карты довольно дорогие, компания вынуждена тратить серьезные суммы на закупку новых карт. Я знаю несколько компаний, которые, начав использовать эту систему регистрации, в дальнейшем от нее отказывались из-за вышеуказанных причин, которые приводили к чрезмерным расходам на обслуживание системы.
Иногда одноразовые пароли применяются как дополнение к традиционным. Например, находясь в здании фирмы служащий пользуется обычным методом регистрации. Но для удаленного доступа к серверу компании из дома, придется использовать одноразовый пароль. В принципе такой подход поможет сократить расходную часть бюджета и в тоже время использовать одноразовые пароли. Таким образом, общая безопасность внутренней сети увеличивается, поскольку эти два объединенных вместе метода дают весьма неплохие результаты, поскольку для аутентификации необходимо иметь устройство и знать пароль.
Некоторые компании используют протокол аутентификации с предварительным» просом. Суть заключается в том, что пользователь вводит свой идентификатор (ID) в с» тему и в ответ получает некий набор символов в качестве запроса, который затем нужно ввести в специальное устройство. Полученный от устройства ответ затем применяется т пароль для регистрации.
Есть подобный, но менее дорогой способ использования одноразовых паролей, ос» ванный на использовании программ. Этот принцип реализован в программе SKEY. Данная программа принимает одноразовые пароли, которые заранее определяются системой. Каждый пользователь получает список таких паролей, и при каждой регистрации использует разные комбинации.
Однако этот список находится на компьютере пользователя, а значит, его может получить хакер. Кроме того, если жесткий диск компьютера будет поврежден, то все ключи исчезнут. Но зато такой список не потеряешь, как интеллектуальную карту или другие т самые с собой устройства, потому что он находится на компьютере. По указанному адресу можно найти исчерпывающую информацию о технологии SKEY: http: //Iheawww.gsfc., nasa.gov/~srr/skey_infо.html