Парольная аутентификация

Защищенность

С точки зрения максимальной защищенности, при хранении и передаче паролей следует использовать однонаправленне функии. Обычно для этих целей используются криптографически стойкие хеш-функции. В этом случае на сервере хранится только образ пароля. Получив пароль и проделав его хеш-преобразование, система сравнивает полученный результат с эталонным образом, хранящимся в ней. При их идентичности, пароли совпадают. Для злоумышленника, получившего доступ к образу, вычислить сам пароль практически невозможно.

Использование многоразовых паролей  имеет ряд существенных минусов. Во-первых, сам эталонный пароль или его хешированнй образ хранятся на сервере аутентификации. Зачастую хранение пароля производится без криптографиеских преобразований, в системных файлах. Получив доступ к ним, злоумышленник легко доберётся до конфиденциальной информации. Во-вторых, субъект вынужден запоминать (или записывать) свой многоразовый пароль. Злоумышленник может заполучить его, просто применив навыки воровства или со справок, без всяких технических средств. Кроме того, сильно снижается защищенность системы в случае, когда субъект сам выбирает себе пароль. Зачастую это оказывается какое-то слово или комбинация слов, присутствующие в словаре. При достаточном количестве времени злоумышленник может взломать пароль простым перебором. Решением этой проблемы является использование случайных паролей или ограниченность по времени действия пароля субъекта, по истечении которого пароль необходимо поменять.

Список  литературы

http://www.aladdin-rd.ru/company/pressroom/articles

http://www.dilussotver.ru/veoxiodeklu

http://dic.academic.ru/dic.nsf/ruwiki/617128

http://mapyourinfo.com/wiki/ru.wikipedia.org

http://ru.wikipedia.org/wiki/Authentication

http://bibliofond.ru/view.aspx?id=564522

http://www.cybersecurity.ru/search/index.php

http://cendomzn.ucoz.ru/index/0-29370

http://edo.aladdin-rd.ru/company/pressroom/articles