ИНСТИТУТ РАДИОЭЛЕКТРОНИКИ И ТЕЛЕКОММУНИКАЦИЙ
FreeModels - интернет магазин радиоуправляемых моделей. Свободные модели.
Регистрация Форум Про наш ИРТ Поддержи проект! Лиц. соглашение и правила
Вход на сайт
Логин:
Пароль:
Запомнить   
Забыли пароль?
Навигация по сайту
» Начало
» Преподаватели
» Предметы
» Статьи
» ФорУМ
Работы:
» Курсовые
» РГР
» Лабораторки
» Модули/Экзамены
» Дипломы
» Учебные пособия и программы
» (227) Тестовый
» Добавить работу
Любить и уважать
Бонус-счастливчики
Баннера:
Get-IP :: Узнай свой IP-адрес FreeModels - интернет магазин радиоуправляемых моделей. Свободные модели.
Статьи
Содержимое файла "lab7.doc" (без форматирования)
Міністерство освіти і науки, молоді та спорту України

ОДЕСЬКИЙ НАЦІОНАЛЬНИЙ ПОЛІТЕХНІЧНИЙ УНІВЕРСИТЕТ

Інститут радіоелектроніки і телекомунікацій

Кафедра інформаційної безпеки



Лабораторна робота №7

з дисципліни “Методи та засоби захисту інформації”

ДОСЛІДЖЕННЯ НАДІЙНОСТІ ПАРОЛІВ





Виконав студент гр. PБ-081

___________ Барбінягра А.О.

“___” ____________ 2011 р.



Керівники занять

___________ Венедіктов Ю.І.

____________Барабанов М.О.

“___” ____________ 2011 р.



Одеса 2011

Цель работы: показать актуальность проблемы выбора надёжного пароля при ограничении доступа к ресурсу.



Порядок выполнения работы.



Создать паролированный RAR архив небольшого размера с помощью программы winrar с небольшой длинной пароля (2 символа) содержащего только строчные символы английского алфавита.



Создать паролированный RAR архив небольшого размера с помощью программы winrar с использованием простого пароля (Ваше имя, первая буква заглавная).



Воспользоваться генератором паролей и сгенерировать пароль 3 символа состоящий из букв латинского алфавита и цифр.



Создать паролированный RAR архив небольшого размера с помощью программы winrar с использованием пароля сгенерированного в пункте 3.



Воспользоваться генератором паролей Genpass.exe и сгенерировать пароль из 6 символов состоящий из букв латинского алфавита и цифр.



Создать паролированный RAR архив небольшого размера с помощью программы winrar с использованием пароля из пункта 5.



Воспользоваться программой Advanced Archive Password Recovery для подбора по методу лобовая атака двухсимвольного пароля для архива сгенерированного в пункте 1, записать время затраченное на подбор пароля в таблицу.



Воспользоваться программой Advanced Archive Password Recovery для подбора по методу по словарю пароля для архива сгенерированного в пункте 2, использовать словарь Family-Names.dic, записать время затраченное на подбор пароля в таблицу и результат (был ли подобран пароль).



Воспользоваться программой Advanced Archive Password Recovery для подбора по методу лобовая атака трёхсимвольного пароля для архива сгенерированного в пункте 4, записать время затраченное на подбор пароля в таблицу.



Воспользоваться программой Advanced Archive Password Recovery для подбора по методу лобовая атака шестисимвольного пароля для архива сгенерированного в пункте 6, записать предполагаемое время затраченное на подбор пароля в таблицу.



Как видим, для перебора лишь всех 4-хзначных вариантов паролей потребуется около 2х суток. Пока выполнится перебор всех 6-значных вариантов, закончится семестр.



Произвести сравнительный анализ времени затраченного на перебор пароля методом лобовая атака, приняв за единицу время необходимое для подбора двухсимвольного пароля содержащего только символы латинского алфавита, результаты записать в таблицу.



Пароль

Длина пароля симв.

Значащее слово?

Время затраченное на подбор пароля (с)

Относительные трудозатраты подбора



lab

3

нет

22 мин 15 сек

1824



parol

___

да

21 мин 21 сек

(пароль не был подобран)





At9

3

нет

20 мин 14 сек

1824



fGh32u

6

нет



Контрольные вопросы.



По каким критериям определяется сложность пароля?

Существуют два фактора определяющих сложность пароля: легкость с которой атакующий может проверить истинность угадываемого пароля и среднее количество попыток, которые атакующий должен сделать, чтобы найти правильный пароль. Первый фактор определяется тем, как пароль хранится и тем, для чего он используется, в то время как второй фактор определяется длиной пароля, набором используемых символов и тем, как он был создан.



Какая минимальная достаточная длина надёжность пароля?

Минимальная длина пароля в пределах от 12 до 14 символов



Чем опасно использование значащих слов в качестве пароля или его части?

В этом случае существенно повышается шанс успешного подбора пароля злоумышленником.



Каким образом можно повысить надёжность пароля?



Минимальная длина пароля в пределах от 12 до 14 символов

Генерирование случайных паролей, если это возможно

Избегать пароли основанные на повторении, словарных словах, буквенных или числовых последовательностей, имени пользователя, именах родственников или домашних животных, биографической информации.

Включение в пароль цифр и иных символов, если это разрешено системой.

Использовать как прописные, так и строчные буквы, когда это возможно.

Избегать использовать один и тот же пароль для различных сайтов или целей.



Какие утилиты помогают упростить создание надёжного пароля?

Генераторы паролей, например, используемый в данной лабораторной работе GenPass.exe.

Посетителей: 1, из них зарегестрированных: 0, гостей: 1
Зарегистрированные пользователи:
Подробно		Страница сгенерирована за 0.0457 сек.

© 2007 by Denik