"Секреты суперхакера (текст битый, без автора)" - читать интересную книгу автора
ocar- back-treen. Полуслова частично создаются пользователем, а частично -
каким-либо случайным процессом. Это значит, что если даже пользователь придумает
легко угадываемый пароль, например, "секрет", компьютер дополнит его
какой-нибудь неразберихой, образовав более сложный пароль типа "секрет,5гh11".
Ключевые фразы хороши тем, что они длинные и их трудно угадать, зато легко
запомнить. Фразы могут быть осмысленными, типа "we were troubled by that", или
не иметь смысла - "fished up our nose". Ключевые фразы применяются в тех
организациях, где менеджер слегка помешан на защите. Следует заметить, что в
программировании постепенно намечается тенденция к переходу на более широкое
применение ключевых фраз.
К концепции ключевых фраз близка концепция кодового акронима, который эксперты
по защите оценивают как короткую, но идеально безопасную форму пароля. В
акрониме пользователь берет легко запоминающееся предложение, фразу, строчку из
стихотворения и т. п., и использует первые буквы каждого слова в качестве
пароля. Hапример, акронимами двух приведенных выше фраз являются "wwtbt" и
"fuon". Как видите, подобные нововведения в теории паролей значительно
затрудняют занятия электронным шпионажем.
Шестой тип паролей - интерактивные последовательности "вопрос - ответ",
предлагают пользователю ответить на несколько вопросов, как правило, личного
плана: "Девичья фамилия вашей супруги?", "Ваш любимый цвет?", и т. д. В
компьютере хранятся ответы на множество таких вопросов. При входе пользователя в
и ответов могут оказаться лакомым кусочком для хакера, который хорошо знаком с
пользователем, под чьим именем он пытается войти в систему. Системы с
использованием вопросов - ответов склонны к тому же прерывать работу
пользователя каждые десять минут, предлагая отвечать на вопросы, дабы
подтвердить его право пользоваться системой. Это очень раздражает, особенно если
пользователь погружен в интересную игру. Hыне такие пароли почти не
используются. Когда их придумали, идея казалась неплохой, но раздражающий фактор
прерывания привел к тому, что данный метод практически исчез из обихода.
"Строгие" пароли обычно используются совместно с каким-нибудь внешним
электронным или механическим устройством - "цербером". В этом случае компьютер
обычно с простодушным коварством предлагает несколько вариантов приглашений, а
бе-долага-пользователь должен дать на них подходящие ответы. Этот вид паролей
часто встречается в системах с одноразовыми кодами, а также в параноидаль-ных
организациях.
Одноразовые коды - это пароли, которые срабатывают только один раз. К ним иногда
прибегают, создавая временную копию для гостей, чтобы продемонстрировать
потенциальным клиентам возможности системы. Они также порой применяются при
первом вхождении пользователя в систему. Во время первого сеанса пользователь
вводит свой собственный пароль и в дальнейшем входит в систему лишь через него.
Одноразовые коды могут также применяться в системе, когда действительный
пользователь входит в нее в первый раз; затем пользователю следует поменять свой
пароль на более секретный персональный код. В случаях, когда системой пользуется
| © 2025 Библиотека RealLib.org (support [a t] reallib.org) |