2015-06-05
1220
Многие недостатки парольных систем связаны с наличием человеческого фактора, который проявляется в том, что пользователь зачастую стремится выбрать пароль, который легко запомнить (а значит и подобрать), или записать куда-нибудь свой сложный пароль. Легальный пользователь способен ввести пароль так, что его могут увидеть посторонние, передать пароль другому лицу намеренно или под влиянием заблуждения.
Для уменьшения деструктивного влияния человеческого фактора необходимо реализовать ряд требований к выбору и использованию паролей [5].
1. Задание минимальной длины пароля для затруднения подбора пароля злоумышленником «в лоб» и подсмотра.
2. Использование в пароле различных групп символов для усложнения подбора злоумышленником пароля.
3. Проверка и отбраковка пароля по словарю для затруднения подбора пароля злоумышленником с использованием словарей.
4. Установление максимального срока действия пароля для затруднения подбора пароля злоумышленником, в том числе и в режиме «off-line» при взломе предварительно похищенной базы данных учетных записей пользователей.
|
|
|
5. Применение эвристического алгоритма, бракующего «плохие»пароли для усложнения подбора пароля злоумышленником «по словарю» или с использованием эвристического алгоритма.
6. Ограничение числа попыток ввода пароля для предотвращения интерактивного подбора пароля злоумышленником.
7. Использование задержки при вводе неправильного пароля для предотвращения интерактивного подбора пароля злоумышленником.
8. Поддержка режима принудительной смены пароля пользователя для эффективности реализации требования, ограничивающего максимальный срок действия пароля.
9. Запрет на выбор пароля самим пользователем и автоматическая генерация паролей для затруднения использования злоумышленником эвристического алгоритма подбора паролей.
Количественная оценка стойкости парольных системможет быть выполнена с помощью рассматриваемого ниже подхода [4].
Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля). Например, если при составлении пароля могут быть использованы только малые английские буквы, то A =26.
L – длина пароля.
- число всевозможных паролей длины L, которые можно составить из символов алфавита A. S также называют пространством атаки.
V – скорость перебора паролей злоумышленником.
T – максимальный срок действия пароля.
Тогда, вероятность P подбора пароля злоумышленником в течении срока его действия Т определяется по следующей формуле.
Эту формулу можно обратить для решения следующей задачи:
|
|
|
Задача. Определить минимальную мощность алфавита паролей A и минимальную длину паролей L, обеспечивающих вероятность подбора пароля злоумышленником не более заданной величины P, при скорости подбора паролей V, максимальном сроке действия пароля T.
Данная задача имеет неоднозначное решение. При исходных данных V,T,P однозначно можно определить лишь нижнюю границу S* числа всевозможных паролей. Целочисленное значение нижней границы вычисляется по формуле:
| (3.1) |
где 
- целая часть числа, взятая с округлением вверх.
После нахождения нижней границы S* необходимо выбрать такие A и L, чтобы выполнялось неравенство (3.2):
| (3.2) |
При выборе S, удовлетворяющего неравенству (3.2), вероятность подбора пароля злоумышленником (при заданных V и T) будет меньше или равна P.
При вычислениях по формулам (3.1) и (3.2), величины должны быть приведены к одной размерности.
Пример 3.1
Пусть задано: P = 10-6, T = 7 дней, V =10 паролей в минуту = 10*60*24*7=100800 паролей в неделю.
Тогда, 
.
Условию 
удовлетворяют, например, такие пары величин A и L, как A =26, L =8 (пароли состоят из 8 малых символов английского алфавита), A =36, L =6 (пароли состоят из 6 символов, среди которых могут быть малые латинские буквы и цифры).
