Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ИБ.docx
Скачиваний:
20
Добавлен:
15.09.2019
Размер:
79.31 Кб
Скачать

Большинство сзи обладает следующими возможностями по увеличению эффективности парольной системы:

установление минимальной длины пароля;

установление максимального срока действия пароля;

установление требования неповторяемости паролей (препятствует замене пароля по истечении его срока действия на один из используемых ранее);

ограничение числа попыток ввода пароля (блокирует пользователя после превышения определенного количества попыток ввода, осуществляемых подряд;

не действует на учетную запись администратора).

Для того чтобы осложнить задачу злоумышленника по получению базы данных системы защиты многие СЗИ хранят ее в энергонезависимой памяти своей аппаратной части.

Некоторые комплексы защиты информации от НСД содержат встроенные механизмы генерации паролей и доведения их до пользователей. Очевидным минусом и основным фактором, толкающим пользователя записать пароль, является невозможность запоминания абракадабры из, к примеру, 8 буквенно-цифровых символов никак не связанных между собой.

В случае если пользователю самостоятельно необходимо сформировать пароль, в качестве критериев выбора пароля можно выделить следующие:

использование букв разных регистров;

использование цифр и спецсимволов совместно с буквами.

При составлении пароля не рекомендуется использовать:

свое регистрационное имя в каком бы то ни было виде (как есть, обращенное, заглавными буквами, удвоенное, и т.д);

свое имя, фамилию или отчество в каком бы то ни было виде;

имена близких родственников;

информацию о себе, которую легко можно получить. Она включает номера телефонов, номера лицевых счетов, номер вашего автомобиля, название улицы, на которой вы живете, и т.д.;

пароль из одних цифр или из одних букв;

слово, которое можно найти в словарях.

Нужно запомнить (постараться не записывать) свой пароль. Если запомнить качественный пароль оказалось непосильной задачей для вас, не записывайте пароль целиком, разделите его на две части и запишите в разных местах. Только не оснащайте эти записи комментариями типа: "Это первая часть моего пароля для выхода в Интернет, вторая часть на следующей странице". Если вы составляли пароль по фразе, то, например, запись вида: Everybody*love(the)freedom, напомнит, что ваш пароль: e*v(e)e (брали каждую третью букву с добавлением спецсимволов). Более скрытный способ предполагает дополнение записанного по определенному пользователем принципу. В этом случае найденная запись: DeReVo не позволит автоматически раскрыть действительный пароль: *DterReeeV*o.

И все-таки, пароль, используемый для работы с информацией ограниченного доступа, необходимо запомнить и нигде не записывать.

Необходимо потренироваться вводить пароль, чтобы эта процедура занимала как можно меньше времени. Несмотря на то, что желательно уметь вводить пароль не глядя на клавиатуру, на первых порах подключайте зрительную память. Главное правило: никто, кроме вас, не должен знать ваш пароль.

Вот несколько вариантов подбора элементов, составляющих пароль:

выберите строку или две строки из песни или поэмы и используйте первую букву каждого слова, добавьте цифры (спецсимволы);

выберите известное изречение (поговорку, слоган и т.п.) и используйте каждую четвертую букву, добавьте цифры (спецсимволы);

замените в слове одну согласную и одну или две гласных, добавьте цифры (спецсимволы);

выберите два коротких слова и соедините их вместе со знаком пунктуации между ними, добавьте цифры (спецсимволы).

В заключение необходимо отметить существование "парадокса человеческого фактора". Состоит он в том, что пользователь нередко стремится выступать скорее противником парольной системы, как, впрочем, и любой системы безопасности, функционирование которой влияет на его рабочие условия, нежели союзником системы защиты, тем самым ослабляя ее. Действительно, необходимость ввода пароля каждый раз при входе в систему, не говоря уже о необходимости запоминать сложную знаковую последовательность, удобством не является. Единственной мерой противодействия указанному обстоятельству является формирование у пользователей грамотного подхода к вопросам обеспечения безопасности информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]