Стандарт NCSC-TG-017

В стандарте рассмотрены следующие факторы:

●пользователь «знает»;

●пользователь «обладает»;

●пользователь «существует».

11

Факторы аутентификации

Согласно стандарту ISO/IEC 10181-2:

●пользователь «знает»;

●пользователь «обладает»;

●пользователь «существует»;

●контекст пользователя;

●удостоверение 3-ей стороны.

12

Факторность методов

Безопасность

3

2

использования

13

Пользователь «знает»

Методы парольной аутентификации:

●аутентификация на основе открытого пароля;

●аутентификация на основе хешированного пароля;

●аутентификация на основе одноразового пароля.

14

Парольные политики

Парольные политики необходимы для повышения стойкости парольной защиты:

●ограничения на длину пароля;

●ограничения на символы, входящие в парольную фразу (алфавит пароля);

●определение частоты смены пароля;

●блокирование учётной записи пользователя (ограничение числа попыток ввода пароля);

●определение интервала времени между попытками ввода пароля.

15

Атаки на пароли

Все существующие атаки можно разделить на следующие классы:

●подбор пароля;

●перехват пароля;

●методы социальной инженерии;

●кража парольного файла.

16

Атаки и способы защиты

17

Пользователь «имеет»

18

Пользователь «есть»

Биометрические характеристики:

●статические;

●динамические.

19

Статические характеристики

характеристики, полученные путём измерения анатомических характеристик человека:

●радужная оболочка глаз;

●рисунок сетчатки глаза;

●отпечаток пальца;

●структура тканей кисти;

●структура тканей лица;

●структура ушных раковин;

●…

20