12 Оцінка стійкості парольних систем
Оцінка стійкості парольних систем здійснюється за такою формулою:
P = V*T/S, де S=AL
Тут А – потужність алфавіту паролів;
L – довжина пароля;
S – потужність простору паролів;
V – швидкість підбору паролів;
T – термін дії пароля;
Р - можливість підбору пароля протягом його терміну дії.
Нехай поставлено Р = 0.000001. Знайти мінімальну довжину пароля, що забезпечує його стійкість протягом тижня безперервних спроб підібрати пароль. Нехай швидкість інтерактивного підбору паролів V = 10 паролів/хв. Тоді протягом тижня можна підібрати:
Тоді з формули 1 маємо:
S = 100800/0.000001 = 1.008 * Е +11
Отриманому значенню S відповідають пари:
А = 26, L = 8 та A = 36, L = 6.
Важливим аспектом стійкості парольної системи є спосіб зберігання паролів у базі даних облікових записів. Варіанти зберігання паролів:
1) у відкритому вигляді;
2) у вигляді згорток (хешування);
3) зашифрованими у деякому ключі.
Особливості другого та третього варіантів.
Хешування не забезпечує захист від підбору паролів за словником у разі отримання бази даних зловмисником.
При виборі алгоритму хешування необхідно:
- гарантувати розбіжність значень пакунків, отриманих на основі різних паролів користувачів;
- передбачити механізм, що забезпечує унікальність згорток у разі, якщо два користувача вибирають однакові паролі, передбачивши кілька “випадкової” інформації.
Варіанти шифрування бази даних облікових записів:
1) ключ генерується програмно та зберігається в системі, забезпечуючи можливість її автоматичного перезавантаження;
2) ключ генерується програмно і зберігається назовнішньому носії, з якого зчитується під час кожного запуску;
3) ключ генерується на основі вибраного адміністратором пароля, який вводиться в систему під час кожного запуску.
Найбільш безпечне зберігання паролів забезпечується при комбінації другого та третього способів.
Стійкість парольної системи визначає її здатність протистояти атаці супротивника, а також залежить від криптографічних властивостей алгоритму шифрування або хешування.