2015-06-05
1977
- Идентификация/аутентификация с использованием индивидуальных биометрических характеристик пользователя.
Парольные системы идентификации и аутентификации пользователей
Совокупность идентификатора и пароля пользователя - основные составляющие его учетной записи. База данных пользователей парольной системы содержит учетные записи всех пользователей КС, при этом сами пароли шифруются администратором сети, обычно с использованием хэш-функций.
Парольные системы являются зачастую «передним краем обороны» всей системы безопасности. Отдельные ее элементы могут быть расположены в местах, открытых для доступа потенциальному злоумышленнику (в том числе и база данных учетных записей пользователей). В связи с этим, парольные системы становятся одним из наиболее привлекательных для злоумышленника объектов атаки. Основными типами угроз безопасности парольных систем являются следующие.
Перебор паролей в интерактивном режиме.
Подсмотр пароля.
Преднамеренная передача пароля его владельцем другому лицу.
Кража базы данных учетных записей с дальнейшим ее анализом,
Подбором пароля.
Перехват вводимого пароля путем внедрения в КС программных
Закладок (клавиатурных шпионов); перехват пароля, передаваемого
По сети.
