Пароль

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
Форма для запиту логіна та пароля у проектах Wikipedia

Пароль (фр. parole — слово) — секретне слово або певна послідовність символів, призначена для підтвердження особи або її прав. Паролі використовують для захисту інформації від несанкціонованого доступу. Пароль разом із логіном є елементами облікового запису та використовуються програмним забезпеченням для надання користувачу дозволу на з'єднання з комп'ютерною системою та визначення його прав доступу до ресурсів програмного забезпечення. Унікальність та непередбачувана послідовність символів у паролі обумовлюють його складність. Пароль частіше всього використовується з логіном, щоб уникнути співпадінь при ідентифікації користувачів.

Безпека пароля користувача[ред.ред. код]

Словникова атака[ред.ред. код]

Найбільш простою атакою щодо паролів, відмінною від атаки грубою силою, є їх перебір за словником. Легко вгадувані паролі (123, admin) вважаються слабкими і вразливими. Паролі, які дуже важко або неможливо вгадати, вважаються більш стійкими. Дослідження показують, що близько 40 % всіх користувачів вибирають паролі, які легко вгадати автоматично[джерело?]. Найвідомішими інструментами для перебирання і перевірки стійкості паролів є програми John the Ripper та L0phtCrack.

Іноді радять замість звичних паролів використовувати парольні фрази[1] та інші методи контролю доступу[2]. Іншим заходом захисту є використання генераторів паролів — програм, які формують паролі з випадкових даних. Генератори паролів дозволяють генерувати паролі, які є легко читаємими, з придатним для запам'ятовування чергуванням голосних і приголосних.

Зберігання та використання у прикладних системах[ред.ред. код]

Зберігання паролів у прикладних системах (зокрема, операційних системах) у відкритому вигляді є неприпустимим, оскільки у випадку зламу паролі усіх користувачів стають надбанням порушника[3].

Тому з 70-х років XX ст. у UNIX замість паролів зберігались геш-значення від них. У випадку, якщо порушник отримував доступ до [/etc/passwd файлу паролів], то для отримання оригінальних паролів він мав ще виконати атаку знаходження першовзору відносно геш-функції або ту ж саму словникову атаку. Однак зазначений механізм не є захищеним проти атак з використанням так званих веселкових таблиць. Сучасні UNIX-подібні операційні системи для зберігання паролів використовують гешування з сіллю — деяким випадковим числом, яке зберігається у файлі паролів разом з геш-значенням[3].

Прикладом поганої реалізації зберігання та використання паролів є механізм, що використовувався у операційних системах Microsoft Windows версій до Windows NT. Перед перевіркою символи пароля користувача переводились у верхній регістр, що значно зменшувало ентропію[3].

Користувачі сучасних інформаційних систем вимушені запам'ятовувати багато різних паролів від різних систем. Наслідком є те, що багато користувачів використовують один і той же пароль від різних сервісів. Для вирішення цієї проблеми використовуються менеджери паролів, що дозволяють зберігати усі паролі у єдиному місці у зашифрованому вигляді, та технології єдиного входу, що дозволяють автентифікуватись у одній системі і переходити в іншу без повторної автентифікації.

Помилки при використанні паролів[ред.ред. код]

Тоді як паролі можуть бути безпечними, джерелом небезпеки є те, як користувачі поводяться з паролями[джерело?]:

  • прості паролі — короткі, з словами зі словників, без спільного використання символів різних типів (цифри, розділові знаки, літери у верхньому та нижньому регістрах) або легко вгадуємі з інших причин;
  • паролі, які легко можуть бути знайдені іншими — на наліпках на моніторах, у блокноті біля комп'ютера, у документі на комп'ютері, на смартфоні у вигляді відкритого текста тощо;
  • однаковий пароль — використання однакового пароля для багатьох сайтів, відсутність зміни паролів тощо;
  • спільне використання паролів — користувачі розповідають іншим паролі, надсилають незашифровану електронну пошту з паролями тощо;
  • входи до з адміністративними обліковими записами там, де повинні використовуватись обмежені (користувацькі) облікові записи або
  • адміністратори, які дозволяють користувачам з однаковими ролями входити під єдиним паролем.

Для забезпечення відповідного рівня захищенності інформації слід уникати наведених практик.

Альтернативні механізми ідентифікації, автентифікації та розмежування доступу[ред.ред. код]

Альтернативою використанню паролів є використання біометричних механізмів ідентифікації, автентифікаціїта розмежування доступу. Біометричні характеристики важко втратити, на відміну від паролів, які легко забути. Однак у випадку компрометації пароль легко змінити, тоді як біометричні характеристики змінити важко або практично неможливо.

Див. також[ред.ред. код]

Примітки[ред.ред. код]

Посилання[ред.ред. код]


Інформаційні технології Це незавершена стаття про інформаційні технології.
Ви можете допомогти проекту, виправивши або дописавши її.
Щит Це незавершена стаття про безпеку.
Ви можете допомогти проекту, виправивши або дописавши її.