Top Banner

Click here to load reader

Парольний захист

Jan 10, 2016

ReportDownload

Documents

shauna

Парольний захист. Лекція 3 . Методи та засоби захисту ПЗ. Особливості парольного захисту. Злам ОС типу Windows . Ідентифікація та аутентифікація користувачів. Парольний захист. Тема 3 . Парольний захист. 1. Особливості парольного захисту. - PowerPoint PPT Presentation

  • 3.

  • . Windows.

  • 3. 1.

  • : - - (, , ) , . , -, . - . : - 121. - , , .. - . . (. parole ) , , . . : ' .

  • (, ) 10; , ; 42; .

  • 2011 1. password 2. 123456 3.12345678 4. qwerty 5. abc123 6. monkey 7. 1234567 8. letmein 9. trustno1 10. dragon 11. baseball 12. 111111 13. iloveyou 14. master 15. sunshine

  • ? , , . . - ,

  • ? , , , , . ,. , , .

  • : ? , , . ( http://www.password.ru) : , ; ; 1; . , , password pa55w0rd).

  • 1. 2. Windows

  • SAM (Security Account Management Database) (hive) (registry) Windows 2000/XP/2003. (subtree) HKEY_LOCAL_MACHINE SAM. \ winnt_root \ System32 \ Config SAM. , SAM, , Windows , SAM Windows XP/2003.

  • SAM 16-, (Windows 2000/XP/2003 LAN). Windows 2000/XP/2003 MD4. MD4 , 128 .

  • 16- - Windows 2000/XP/2003. DES-, SAM. (Relative Identifier, RID), SAM.LastPass- , LastPass. Internet Explorer, Google Chrome, Mozilla Firefox, OperaApple Safari.

  • SAM (1) ' . , , SAM. Windows 2000/XP/2003 \ winnt_root \ System32 \ Config \ SAM . , NTBACKUP - Windows 2000/XP/2003 .

  • SAM (2) REGBAK Windows NT Resource Kit., -SAM (SAM.SAV) \winnt_root\System32\Config SAM(SAM._) \winnt_root\Repair. Windows 2000/XP/2003 .

  • ; ; ; ; ,; ; ; ; .

  • Windows Windows XP ( Windows XP Professional SP2 ( - " WXPSP2") ( (Enforce password history)) 42 .

    (Minimum password lengths) ( ): - ' - 7 ; - - 8 ; - - 12 .

  • , 5-6 . , , ( ). ( ) . 12 , , . , . , , , , , Touch Memory .. , , (: , , ). - ! ! ! , . , 12 - . , , . ' , - . .

  • 361. - ('), ' 1. - , ' , ' , ' , , ' ' , - , .2. , , - ' ' .

  • 1. 3.

  • () , . ' . ,

  • ; , , ; ; , .

  • -- 'PC/ SC -.;

    USB- - ' USB, - .

  • eToken :, , Web-, , .; , , (Microsoft, Linux, Unix, Novell) - (SAP R/ 3,IBM Lotus Notes/Domino);PKI(Entrust,Microsoft CA,RSA Keon, - , (-);

  • eToken, (Microsoft Exchange,Novell GroupWise, Lotus Notes/Domino)- , ; (VPN, IPSec SSL) -, , ; (Cisco Systems,Check Point) - ;

  • eToken -, , ; ( eTrust SSO,IBM Tivoli Access Manager,WebSphere,mySAP Enterprise Portal) Oracle ;Web- (Microsoft IIS,Apache Web Server) -, , ;, (Token Management System) -eToken ; .

  • USB eToken R2,eToken PRO- Aladdin;iKey10xx,iKey20xx,iKey3000 -Rainbow Technologies;ePass1000ePass2000 -Feitian Technologies;ruToken- ;uaToken- .

  • -- () , , , . , -, , . 10 . , , , .

  • -?"" (, , ), - ( "" , - ), ' . 3,.

  • -? '. 16' 2,5, 9-10., "" 16 ' 16.' ISO/IEC DIS9798-2.

  • ? . , ., "" , , ., "" , , .

  • -- PROximity-, ISO/IEC15693 ISO/IEC14443. - . PROximity , . 32/64.

  • - USB-;-;

  • USB- . ', .,, , USB-' ', . :RFiKey- Rainbow Technologies;eToken PRO RM- Aladdin Software Security RD

  • eToken RFID- (Radio Frequency IDentification, ) . ' RFID-, . , :RFID- 1,2. , 13.56,, " HID.

  • - - . , -. USB-, - : '. , , "".

  • ' - -USB-.- , , . , ' . , . , , .

  • , . , , () () ( ). ( ):Biolink, , Bioscrypt, ;Digitalpersona, .

  • , . , ( ), , , . :Recognition Systems, , ;Biomet Partners, .

  • :Iridian- , :LG,Panasonic,OKI,Saflink .

  • - . , , , .., , . , .

  • ,, , (, ' ..).:CIC(Communication Intelligence Corporation),http://www.cic.com/;Cyber-SIGN,http://www.cybersign.com/;SOFTPRO,http://www.signplus.com/;Valyd,http://www.valyd.com/.

  • , , . , ,- .:BioPassword Security Software, http://www.biopassword.com/;Checco,http://www.biochec.com/.

  • , ( , ') (,, ). () ' (, , ..). (, , ). , . ( ).

  • , ( , ') (,, ). () ' (, , ..). (, , ). , . ( ).

  • , .FAR(False Acceptance Rate) - , FRR(False Rejection Rate) . . , - , . .

  • , ' . . , ,, , . - . , 1,55 2,1 .

  • 10 Gartner, , , . 10-15% .Gartner Sun IBM: Sun Microsystems 300 ., IBM, 500..

  • : (pre-shared key); , '; , '; .

  • -.OTP- -: - ;- ;- -;- , USB-;- '.