admin w4

Administracja Sieciami Komputerowymi
Administracja Sieciami Komputerowymi
Bogdan Księżopolski
1 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Outline
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzac
usługi bezpieczeństwa
Metody uwierzytenienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Hasła
2 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
�%
Uwierzytelnienie i Autoryzacja - możliwość udziału w
protokole tylko po poprawnej weryfikacji tożsamości
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
�%
Uwierzytelnienie i Autoryzacja - możliwość udziału w
protokole tylko po poprawnej weryfikacji tożsamości
�%
Poufność danych - dostęp do danych tylko przez uprawnione
osoby
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
�%
Uwierzytelnienie i Autoryzacja - możliwość udziału w
protokole tylko po poprawnej weryfikacji tożsamości
�%
Poufność danych - dostęp do danych tylko przez uprawnione
osoby
�%
Niezaprzeczalność
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
�%
Uwierzytelnienie i Autoryzacja - możliwość udziału w
protokole tylko po poprawnej weryfikacji tożsamości
�%
Poufność danych - dostęp do danych tylko przez uprawnione
osoby
�%
Niezaprzeczalność
�%
zdarzenia - jednoznaczność przesłania wiadomości
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
�%
Uwierzytelnienie i Autoryzacja - możliwość udziału w
protokole tylko po poprawnej weryfikacji tożsamości
�%
Poufność danych - dostęp do danych tylko przez uprawnione
osoby
�%
Niezaprzeczalność
�%
zdarzenia - jednoznaczność przesłania wiadomości
�%
nadawcy - jednoznaczność tożsamości nadawcy
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
�%
Uwierzytelnienie i Autoryzacja - możliwość udziału w
protokole tylko po poprawnej weryfikacji tożsamości
�%
Poufność danych - dostęp do danych tylko przez uprawnione
osoby
�%
Niezaprzeczalność
�%
zdarzenia - jednoznaczność przesłania wiadomości
�%
nadawcy - jednoznaczność tożsamości nadawcy
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa
Ochrona informacji polega na zapobieganiu oszustwom lub też, w
razie niepowodzenia w tej fazie, wykrywaniu oszustw w systemach
informacyjnych
Usługi bezpieczeństwa -cz1
�%
Integralność danych - niemożliwa modyfikacja danych
�%
Uwierzytelnienie i Autoryzacja - możliwość udziału w
protokole tylko po poprawnej weryfikacji tożsamości
�%
Poufność danych - dostęp do danych tylko przez uprawnione
osoby
�%
Niezaprzeczalność
�%
zdarzenia - jednoznaczność przesłania wiadomości
�%
nadawcy - jednoznaczność tożsamości nadawcy
�%
odbiorcy - jednoznaczność tożsamości odbiorcy
3 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
�%
Zarządzanie przywilejami - różnorodność praw dostępu w
zależności od funkcji w protokole
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
�%
Zarządzanie przywilejami - różnorodność praw dostępu w
zależności od funkcji w protokole
�%
Dostępność do usług i zasobów - możliwość skorzystania z
usług i zasobów w dowolnym momencie
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
�%
Zarządzanie przywilejami - różnorodność praw dostępu w
zależności od funkcji w protokole
�%
Dostępność do usług i zasobów - możliwość skorzystania z
usług i zasobów w dowolnym momencie
�%
Publiczne zaufanie - możliwość publicznej weryfikacji
przeprowadzonego kroku protokołu wśród uczestników
protokołu
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
�%
Zarządzanie przywilejami - różnorodność praw dostępu w
zależności od funkcji w protokole
�%
Dostępność do usług i zasobów - możliwość skorzystania z
usług i zasobów w dowolnym momencie
�%
Publiczne zaufanie - możliwość publicznej weryfikacji
przeprowadzonego kroku protokołu wśród uczestników
protokołu
�%
Anonimowość
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
�%
Zarządzanie przywilejami - różnorodność praw dostępu w
zależności od funkcji w protokole
�%
Dostępność do usług i zasobów - możliwość skorzystania z
usług i zasobów w dowolnym momencie
�%
Publiczne zaufanie - możliwość publicznej weryfikacji
przeprowadzonego kroku protokołu wśród uczestników
protokołu
�%
Anonimowość
�%
sieciowa - ukrycie faktu wymiany danych, ukrycie przepływu
danych, ukrycie ruchu sieciowego
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
�%
Zarządzanie przywilejami - różnorodność praw dostępu w
zależności od funkcji w protokole
�%
Dostępność do usług i zasobów - możliwość skorzystania z
usług i zasobów w dowolnym momencie
�%
Publiczne zaufanie - możliwość publicznej weryfikacji
przeprowadzonego kroku protokołu wśród uczestników
protokołu
�%
Anonimowość
�%
sieciowa - ukrycie faktu wymiany danych, ukrycie przepływu
danych, ukrycie ruchu sieciowego
�%
nadawcy - nieznana tożsamość nadawcy wiadomości (bez
anonimowości sieciowej)
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.2
Usługi bezpieczeństwa cd
�%
Zarządzanie przywilejami - różnorodność praw dostępu w
zależności od funkcji w protokole
�%
Dostępność do usług i zasobów - możliwość skorzystania z
usług i zasobów w dowolnym momencie
�%
Publiczne zaufanie - możliwość publicznej weryfikacji
przeprowadzonego kroku protokołu wśród uczestników
protokołu
�%
Anonimowość
�%
sieciowa - ukrycie faktu wymiany danych, ukrycie przepływu
danych, ukrycie ruchu sieciowego
�%
nadawcy - nieznana tożsamość nadawcy wiadomości (bez
anonimowości sieciowej)
�%
odbiorcy - nieznana tożsamość odbiorcy wiadomości (bez
anonimowości sieciowej)
4 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.3
Usługi bezpieczeństwa cd
5 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.3
Usługi bezpieczeństwa cd
�%
Bezpieczne przechowywanie danych - poufne oraz trwałe
przechowywanie wymienianych danych
5 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.3
Usługi bezpieczeństwa cd
�%
Bezpieczne przechowywanie danych - poufne oraz trwałe
przechowywanie wymienianych danych
�%
Rozliczalność sieciowa - zdarzenia w sieci są rejestrowane
5 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
usługi bezpieczeństwa
Usługi bezpieczeństwa - cz.3
Usługi bezpieczeństwa cd
�%
Bezpieczne przechowywanie danych - poufne oraz trwałe
przechowywanie wymienianych danych
�%
Rozliczalność sieciowa - zdarzenia w sieci są rejestrowane
�%
Rozliczalność protokołu/usługi - kroki protokołu (dostęp
do usług) są rejestrowane
5 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Metody uwierzytenienia i autoryzacji
Uwierzytelnianie
Rodzaje uwierzytelniania w systemach informatycznych:
�%
Uwierzytelnianie jednokierunkowe
�%
Uwierzytelnianie dwukierunkowe
�%
Uwierzytelnianie z udziałem zaufanej trzeciej strony
6 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Metody uwierzytenienia i autoryzacji
Uwierzytelnianie jednokierunkowe
�%
Polega na uwierzytelnieniu jednego podmiotu
(uwierzytelnianego), np. klienta aplikacji, wobec drugiego
(uwierzytelniającego) serwera.
�%
Uwierzytelnienie następuje poprzez zweryfikowanie danych
uwierzytelniających przekazanych przez podmiot
uwierzytelniany.
�%
Typowymi danymi uwierzytelniającymi są np. identyfikator
użytkownika i jego hasło dostępu.
7 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Metody uwierzytenienia i autoryzacji
Uwierzytelnianie jednokierunkowe - schemat
8 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Metody uwierzytenienia i autoryzacji
Uwierzytelnianie dwukierunkowe
�%
Polega na kolejnym lub jednoczesnym uwierzytelnieniu obu
podmiotów (które są wzajemnie i naprzemiennie
uwierzytelnianym oraz uwierzytelniającym).
�%
Jeżeli wzajemne uwierzytelnianie następuje sekwencyjnie (np.
najpierw klient wobec serwera, a pózniej serwer wobec
klienta), mówimy o uwierzytelnianiu dwuetapowym
�%
natomiast jednoczesne uwierzytelnienie obu stron nazywamy
jednoetapowym.
9 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Metody uwierzytenienia i autoryzacji
Uwierzytelnianie dwukierunkowe - schemat
10 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Metody uwierzytenienia i autoryzacji
Uwierzytelnianie z udziałem zaufanej trzeciej strony
�%
włącza w proces uwierzytelniania trzecią zaufaną stronę, która
bierze na siebie ciężar weryfikacji danych uwierzytelniających
podmiotu uwierzytelnianego.
�%
Po pomyślnej weryfikacji podmiot uwierzytelniany otrzymuje
poświadczenie, które następnie przedstawia zarządcy zasobu,
do którego dostępu żąda (serwerowi).
�%
Podstawową zaletą tego podejścia jest przesunięcie
newralgicznej operacji uwierzytelniania do wyróżnionego
stanowiska, które można poddać szczególnie podwyższonemu
zabezpieczeniu.
�%
Należy też podkreślić potencjalną możliwość wielokrotnego
wykorzystania wydanego poświadczenia (przy dostępie klienta
do wielu zasobów, serwerów).
11 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Metody uwierzytenienia i autoryzacji
Uwierzytelnianie z udziałem zaufanej trzeciej strony -
schemat
12 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Mechanizmy uwierzytelniania użytkowników
�%
Klasyczne uwierzytelnianie użytkownika - hasło
�%
Uwierzytelnianie jednokrotne (SSO single sign-on)
�%
Hasła jednorazowe (OTP one-time passwords)
13 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Klasyczne uwierzytelnianie użytkownika - hasło
�%
Serwer pyta o identyfikator (nazwę) użytkownika, a następnie
o hasło i decyduje o dopuszczeniu do sieci.
�%
W większości przypadków nazwa użytkownika i hasło są
przesyłane tekstem jawnym
�%
klasyczne podejście nadaje się do wykorzystania jedynie w
ograniczonej liczbie przypadków,
14 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
charakterystyka weryfikacji za pomocą haseł
�%
hasło można złamać
�%
odgadnąć, np. metodą przeszukiwania wyczerpującego
(brute-force attack) lub słownikową (dictionary attack) -
często hasła są wystarczająco nieskomplikowane by ułatwiło to
odgadnięcie ich przez atakującego
�%
podsłuchać w trakcie niezabezpieczonej transmisji
�%
wykraść z systemowej bazy haseł użytkowników - zwykle hasła
nie są przechowywane w systemie w postaci jawnej, często są
zakodowane funkcją jednokierunkową lub zaszyfrowane,
jednak niekiedy można stosunkowo łatwo jest pobrać i
następnie starać się odzyskać ich oryginalną postać
�%
hasła się starzeją - czas przez który możemy z dużą pewnością
polegać na tajności naszego hasła skraca się nieustannie, przez
co hasła wymagają systematycznych zmian na nowe
15 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Uwierzytelnianie jednokrotne (SSO single sign-on)
�%
Ideą procedury uwierzytelniania jednokrotnego jest
minimalizacja ilości wystąpień danych uwierzytelniających w
systemie - hasło powinno być podawana jak najrzadziej.
�%
Zgodnie z tą zasadą, jeśli jeden z komponentów systemu (np.
system operacyjny) dokonał pomyślnie uwierzytelniania
użytkownika, pozostałe komponenty (np. inne systemy lub
zarządcy zasobów) ufać będą tej operacji i nie będą
samodzielnie wymagać podawania ponownie danych
uwierzytelniających.
16 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Hasła jednorazowe (OTP one-time passwords)
�%
Istota wykorzystania haseł jednorazowych wynika zamiaru
ochrony ich przed przechwyceniem i nieautoryzowanym
wykorzystanie, w przyszłości.
�%
Jednak nie polega na zapewnieniu ich poufności w transmisji
lecz na uczynieniu ich de facto bezwartościowymi po
przechwyceniu.
�%
Opiera się na, jak sama nazwa wskazuje, tylko użyciu danej
postaci hasła tylko raz.
�%
Hasła jednorazowe mają przy każdym kolejnym
uwierzytelnieniu inną postać.
�%
Stosujące takie hasła procedury uwierzytelniania muszą
jedynie oferować brak możliwości odgadnięcia na podstawie
jednego z haseł, hasła następnego.
17 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Hasła jednorazowe - lista haseł
�%
Listy haseł to najprostsza i najtańsza metoda identyfikacji
metodą haseł jednorazowych.
�%
Użytkownik otrzymuje listę zawierająca ponumerowane hasła.
Ta sama lista zostaje zapisana w bazie systemu
identyfikującego.
�%
W trakcie logowania użytkownik podaje swój identyfikator, a
system prosi o podanie hasła z odpowiednim numerem. Klient
za każdym razem posługuje się kolejnym niewykorzystanym
hasłem z listy.
18 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Hasła jednorazowe - synchronizacja czasu
�%
W metodzie z synchronizacją czasu (time synchronization)
klient generuje unikalny kod w funkcji pewnego parametru X
użytkownika (identyfikatora, kodu pin, hasła, numeru
seryjnego karty identyfikacyjnej) oraz bieżącego czasu.
�%
Serwer następnie weryfikuje otrzymany od klienta kod
korzystając z identycznej funkcji (z odpowiednią tolerancją
czasu).
19 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Hasła jednorazowe - zawołanie-odzew
�%
w metodzie zawołanie-odzew (challenge-response) serwer pyta
o nazwę użytkownika, a następnie przesyła unikalny ciąg
( zawołanie ).
�%
Klient koduje otrzymany ciąg (np. swoim hasłem lub innym
tajnym parametrem pełniącym rolę klucza) i odsyła jako
odzew .
�%
Serwer posługując się identycznym kluczem weryfikuje
poprawność odzewu.
20 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Schemat
21 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Hasła jednorazowe - Tokeny
�%
Tokeny programowe to specjalne programy generujące hasła.
�%
W zależności od implementacji program na podstawie kwantu
czasu lub zawołania serwera token generuje hasło
jednorazowe, które weryfikuje serwer.
�%
Token sprzętowy jest małym przenośnym urządzeniem
spełniającym wszystkie funkcje tokenu programowego.
�%
Pewną ciekawostką zyskującą na popularności jest
wykorzystanie telefonu komórkowego w uwierzytelnianiu za
pomocą haseł jednorazowych.
�%
Cały proces polega przesłaniu hasła jednorazowego z serwera
na telefon w postaci wiadomości SMS.
�%
W tym przypadku rola telefonu jako swoistego tokena
sprowadza się tylko do medium odbierającego i
wyświetlającego dane.
22 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
Inne mechanizmy uwierzytelniania
�%
Do uwierzytelniania użytkowników można wykorzystać również
przedmioty, których posiadaniem musi się wykazać
uwierzytelniany.
Mogą to być np. karty magnetyczne, karty elektroniczne czy
tokeny USB.
�%
Ponadto, w przypadku ludzi, można posłużyć się również
cechami osobowymi wynikającymi z odmienności parametrów
niektórych naturalnych składników organizmu
(uwierzytelnianie biometryczne)
23 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Mechanizmy uwierzytelniania użytkowników
uwierzytelnianie biometryczne
�%
klucz DNA
�%
małżowina uszna
�%
geometria twarzy
�%
odcisk palca (dermatoglify)
�%
chód
�%
geometria dłoni
�%
tęczówka oka
�%
odcisk dłoni
�%
obraz siatkówki
�%
podpis odręczny
�%
głos
24 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
�%
Próbowanie haseł wbudowanych w standardowe konta
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
�%
Próbowanie haseł wbudowanych w standardowe konta
�%
Wypróbowanie wszystkich krótkich haseł (1-3 znaki)
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
�%
Próbowanie haseł wbudowanych w standardowe konta
�%
Wypróbowanie wszystkich krótkich haseł (1-3 znaki)
�%
Wypróbowanie haseł słownikowych
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
�%
Próbowanie haseł wbudowanych w standardowe konta
�%
Wypróbowanie wszystkich krótkich haseł (1-3 znaki)
�%
Wypróbowanie haseł słownikowych
�%
Zbieranie informacji na temat użytkowników
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
�%
Próbowanie haseł wbudowanych w standardowe konta
�%
Wypróbowanie wszystkich krótkich haseł (1-3 znaki)
�%
Wypróbowanie haseł słownikowych
�%
Zbieranie informacji na temat użytkowników
�%
Numery telefonów, pokojów, dokumenty tożsamości
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
�%
Próbowanie haseł wbudowanych w standardowe konta
�%
Wypróbowanie wszystkich krótkich haseł (1-3 znaki)
�%
Wypróbowanie haseł słownikowych
�%
Zbieranie informacji na temat użytkowników
�%
Numery telefonów, pokojów, dokumenty tożsamości
�%
Numery rejestracyjne samochodów w danym miejscu
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Techniki zdobywania haseł
�%
Próbowanie haseł wbudowanych w standardowe konta
�%
Wypróbowanie wszystkich krótkich haseł (1-3 znaki)
�%
Wypróbowanie haseł słownikowych
�%
Zbieranie informacji na temat użytkowników
�%
Numery telefonów, pokojów, dokumenty tożsamości
�%
Numery rejestracyjne samochodów w danym miejscu
�%
Udawanie legalnego użytkownika i prośba o nowe hasło od
admina
25 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Częstotliwość występowania słów według kategorii
�%
nazwa użytkownika: ponad 10%
�%
nazwy pospolite: ponad 16%
�%
imiona żeńskie: 4,8%
�%
imiona męskie: 4%
�%
mity i legendy: 2%
�%
sport: 0,8%
26 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Jakich haseł nie można określać
�%
wybierać hasła o długości krótszej niż 6 znaków
�%
wybierać jako hasło znanego słowa, imienia, nazwiska, daty
urodzenia, numeru telefonu, numeru rejestracyjnego
�%
zmieniać hasła tak, by nowe było zależne od starego (np. z
012345 na 123456)
�%
zapisywać hasła w widocznych lub łatwo dostępnych
miejscach (jak np. fragment biurka zakryty klawiaturą,
wnętrze szuflady czy płyta z danymi)
�%
informować nikogo o swoim haśle
27 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Jakie hasła powinny być
�%
wybierać długie i mało znane słowo lub frazę (kombinacja
różnych znaków)
�%
wybrać hasło w sposób na tyle losowy na ile tylko możliwe
�%
zmieniać hasło możliwie często, lecz w nieprzewidywalny
sposób
�%
zmienić hasło natychmiast, jak tylko rodzi się podejrzenie, że
ktoś mógł je poznać
28 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Strategie wyboru haseł
29 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Strategie wyboru haseł
Hasła generowane przez użytkownika
�%
Wersy wierszyka lub jakiejś frazy, np. W 2006 Mundial odbył
się w Niemczech W2MoswN
29 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Strategie wyboru haseł
Hasła generowane przez użytkownika
�%
Wersy wierszyka lub jakiejś frazy, np. W 2006 Mundial odbył
się w Niemczech W2MoswN
Hasła generowane komputerowo
�%
Gdy charakter losowy (npd7d;45) trudno zapamitać
29 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Strategie wyboru haseł
Hasła generowane przez użytkownika
�%
Wersy wierszyka lub jakiejś frazy, np. W 2006 Mundial odbył
się w Niemczech W2MoswN
Hasła generowane komputerowo
�%
Gdy charakter losowy (npd7d;45) trudno zapamitać
Audyt haseł
29 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Strategie wyboru haseł
Hasła generowane przez użytkownika
�%
Wersy wierszyka lub jakiejś frazy, np. W 2006 Mundial odbył
się w Niemczech W2MoswN
Hasła generowane komputerowo
�%
Gdy charakter losowy (npd7d;45) trudno zapamitać
Audyt haseł
�%
Aktywne sprawdzanie haseł łamacz haseł - john the Ripper
29 / 29
Administracja Sieciami Komputerowymi
Usługi bezpieczeństwa + podstawowe metody uwierzytelnienia i autoryzacji
Hasła
Strategie wyboru haseł
Hasła generowane przez użytkownika
�%
Wersy wierszyka lub jakiejś frazy, np. W 2006 Mundial odbył
się w Niemczech W2MoswN
Hasła generowane komputerowo
�%
Gdy charakter losowy (npd7d;45) trudno zapamitać
Audyt haseł
�%
Aktywne sprawdzanie haseł łamacz haseł - john the Ripper
�%
Pasywne sprawdzanie haseł w momencie wyboru haseł system
sprawdza czy hasło jest do przyjęcia (długość hasła, duże
litery, znaki specjalne)
29 / 29

Wyszukiwarka

Podobne podstrony:
AiSD w4 sortowanie2
F2 W4 dielektryki
w4
ML1 W4 1 (2)
admin articles poll
W4 MECH EN
admin
W4 PODSTAWY PROJEKTOWANIA KONSTRUKCJI NS
W4 Wymiana gospodarcza z zagranica
admin w2
admin log search
Finanse w4
admin new hosting

więcej podobnych podstron