Microsoft Word \310\355\364\356\360\354\340\362\350\352\340 I. docx


 Совершенствование безопасности паролей



Download 10,69 Mb.
Pdf ko'rish
bet121/145
Sana07.03.2022
Hajmi10,69 Mb.
#485279
1   ...   117   118   119   120   121   122   123   124   ...   145
Bog'liq
5545-inform-I

6.5.2 Совершенствование безопасности паролей 
Добавление случайных чисел к файлу паролей защищает систему от 
взломщиков, пытающихся заранее составить большой список зашифрованных 
паролей. Однако данный метод бессилен помочь в том случае, когда пароль 
легко отгадать, например если пользователь использует пароль, совпадающий с 
регистрационным именем. Взломщик может просто попытаться отгадать паро-
ли один за другим. Обучение пользователей в данной области может помочь. 
Рекомендуется использовать в качестве паролей случайные, легко произноси-
мые бессмысленные слова, желательно с использованием прописных символов 
и специальных символов, добавленных внутрь.
Среди требований к паролю могут быть, например, следующие: 
1)
пароль должен содержать как минимум семь символов; 
2)
пароль должен содержать как строчные, так и прописные символы; 
3)
пароль должен содержать как минимум одну цифру или специальный 
символ; 
4)
пароль не должен представлять собой слово, содержащееся в словаре, 
имя собственное и т. д. 


195 
6.5.3 С использованием физического объекта 
Другой метод аутентификации пользователей заключается в проверке не-
которого физического объекта, который есть у пользователя, а не информации, 
которую он знает. Например, в течение столетий применялись металлические 
дверные ключи. Сегодня этим физическим объектом часто является пластико-
вая карта, вставляемая в специальное устройство чтения, подключенное к тер-
миналу или компьютеру. Как правило, пользователь должен не только вставить 
карту, но также ввести пароль, чтобы предотвратить использование потерянной 
или украденной карты. 
Существует две разновидности пластиковых карт, хранящих информа-
цию: магнитные карты и карты с процессором. Магнитные карты содержат 
около 140 байт информации, записанной на магнитной ленте, приклеенной к 
пластику. Эта информация может быть считана терминалом и передана на цен-
тральный компьютер. Применять магнитные карты для идентификации риско-
ванно, так как устройства чтения и записи этих карт дешевы и широко распро-
странены.
Карты, содержащие в себе микросхемы, в свою очередь, подразделяются 
на две категории: карты, хранящие информацию, и смарт-карты (smart card – 
«умная» карта). Карты, хранящие информацию, содержат небольшое количе-
ство памяти (как правило, менее 1 Кбайт), использующей технологию EEPROM 
(Electrically Erasable Programmable Read-Only Memory – электрически стирае-
мое программируемое ПЗУ). На такой карте нет центрального процессора, по-
этому сохраняемое значение должно изменяться внешним центральным про-
цессором (в считывающем устройстве). Смарт-карты обладают, как правило, 8-
разрядным центральным процессором, работающим с тактовой частотой 
4 МГц, 16 Кбайт ПЗУ, 4 Кбайт EEPROM, 512 байт временной оперативной па-
мяти и каналом связи со скоростью 9600 бит/с для обмена данными с устрой-
ством чтения. 

Download 10,69 Mb.

Do'stlaringiz bilan baham:
1   ...   117   118   119   120   121   122   123   124   ...   145




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish