3 Использование динамически изменяющегося пароля


Использование динамически изменяющегося пароля



Pdf просмотр
страница6/23
Дата27.05.2022
Размер0.54 Mb.
#130897
1   2   3   4   5   6   7   8   9   ...   23
Разграничение доступа к информации в ИС

3 Использование динамически изменяющегося пароля
Методы проверки подлинности на основе динамически изменяющегося пароля обеспечивают большую безопасность, так как частота смены паролей в них максимальна – пароль для каждого пользователя меняется ежедневно или через несколько дней. При этом каждый следующий пароль по отношению к предыдущему изменяется по правилам, зависящим от используемого метода проверки подлинности.
Существуют следующие методы парольной защиты, основанные на использовании динамически изменяющегося пароля:
♦ методы модификации схемы простых паролей;
♦ метод «запрос-ответ»;
♦ функциональные методы.
Наиболее эффективными из данных методов, как станет понятно далее, являются функциональные методы.
3.1 Методы модификации схемы простых паролей
К методам модификации схемы простых паролей относят случайную выборку символов пароля и одноразовое использование паролей.
При использовании первого метода каждому пользователю выделяется достаточно длинный пароль, причем каждый раз для опознавания используется не весь пароль, а только его некоторая часть. В процессе проверки подлинности система запрашивает у пользователя группу символов по заданным порядковым номерам. Количество символов и их порядковые номера для запроса определяются с помощью датчика псевдослучайных чисел.
При одноразовом использовании паролей каждому пользователю выделяется список паролей. В процессе запроса номер пароля, который необходимо ввести, выбирается последовательно по списку или по схеме случайной выборки.
Недостатком методов модификации схемы простых паролей является необходимость запоминания пользователями длинных паролей или их списков. Запись же паролей на бумагу или в записные книжки приводит к появлению риска потери или хищения носителей информации с записанными на них паролями.
3.2 Метод «запрос-ответ»
При использовании метода «запрос-ответ» в КС заблаговременно создается и особо защищается массив вопросов, включающий в себя как


11
вопросы общего характера, так и персональные вопросы, относящиеся к конкретному пользователю, например, вопросы, касающиеся известных только пользователю случаев из его жизни.
Для подтверждения подлинности пользователя система последовательно задает ему ряд случайно выбранных вопросов, на которые он должен дать ответ. Опознание считается положительным, если пользователь правильно ответил на все вопросы.
Основным требованием к вопросам в данном методе аутентификации является уникальность, подразумевающая, что правильные ответы на вопросы знают только пользователи, для которых эти вопросы предназначены.


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   23




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница