Ulinzi wa nenosiri

Jukumu ulinzi wa nenosiri katika kuhakikisha usalama wa AIS. Mbinu za kriptografia, hasa, usimbaji fiche, hutoa ulinzi mzuri wa habari (usiri, uadilifu, uhalisi, nk) kutoka kwa mvamizi wa nje. Mvamizi kama huyo anaweza kunasa ujumbe unaotumwa kwenye chaneli ya mawasiliano na, katika hali nyingine, kuzirekebisha na hata kuingiza jumbe zake mwenyewe kwenye kipindi cha mawasiliano (mara nyingi akijaribu kuzipitisha kama ujumbe kutoka kwa chanzo kingine). Walakini, habari katika chaneli ya mawasiliano kwanza inakabiliwa na mabadiliko ya kriptografia na kupitishwa kwa mujibu wa itifaki za kriptografia, iliyoundwa mahususi ili kuzuia mshambulizi kutekeleza vitisho vya usalama. Ili kukiuka usalama wa habari inayozunguka katika mfumo, anahitaji kupata hatari katika mfumo wa usalama au katika algoriti za kriptografia zinazotumiwa ndani yake. Shida kama hizo huibuka kwa mvamizi ambaye amepata ufikiaji wa AIS iliyolindwa kama mtumiaji ambaye hana mapendeleo muhimu ya kupata data inayomvutia.

Walakini, hali inabadilika ikiwa mshambuliaji anapata ufikiaji wa mfumo kwa niaba ya mtumiaji aliyeidhinishwa kufanya shughuli na data ya kupendeza kwake (kwa mfano, kunakili faili za siri, kuharibu data muhimu, nk). Katika kesi hii, ulinzi wote wa cryptographic hauna maana. Kwa hivyo, sehemu iliyo hatarini zaidi ya mfumo wa habari wa kiotomatiki ni sehemu zake za ufikiaji. Sehemu hizi za ufikiaji zinalindwa na itifaki za uthibitishaji (uthibitishaji wa mtumiaji). Na aina ya uthibitishaji ya kirafiki zaidi na inayotumiwa zaidi ni ulinzi wa nenosiri.

Kuna idadi ya mbinu za kawaida zinazotumiwa na washambuliaji kukwepa ulinzi wa nenosiri. Kwa kila moja ya mbinu hizi, hatua ya kupinga imetengenezwa.

Mbinu za kukwepa ulinzi wa nenosiri na mbinu za kuzikabili.

1. Utafutaji kamili (mbinu nguvu ya kikatili, nguvu ya kikatili).

Shambulio rahisi zaidi (kutoka kwa mtazamo wa kiufundi) kwenye nenosiri ni kujaribu mchanganyiko wote wa herufi halali (kuanzia nywila zenye herufi moja). Nguvu ya kisasa ya kompyuta inafanya uwezekano wa kujaribu nywila zote hadi herufi tano au sita kwa urefu katika sekunde chache.

Baadhi ya mifumo hairuhusu mashambulizi ya nguvu-katili kutekelezwa kwa sababu hujibu majaribio mengi ya nenosiri yasiyo sahihi mfululizo.

Hata hivyo, kuna mifumo mingi ambayo inaruhusu utafutaji usio na mwisho. Kwa mfano, kwa faili iliyolindwa na nenosiri ( kumbukumbu ya rar au hati ya zip Ofisi ya Microsoft nk) unaweza kujaribu nywila tofauti bila mwisho. Kuna programu nyingi zinazokuwezesha kufanya utaratibu huu otomatiki: Advanced RAR Urejeshaji wa Nenosiri, Urejeshaji wa Nenosiri wa Kina wa PDF, Urejeshaji wa Nenosiri wa Ofisi ya Juu XP. Kwa kuongeza, programu nyingi huhifadhi hash ya nenosiri ndani faili inayopatikana. Kwa mfano, hivi ndivyo mteja wa barua pepe (anayeendesha kwenye kompyuta ya umma) anaweza kuhifadhi nywila za mtumiaji. Kuna njia za kuiba faili iliyo na manenosiri ya ufikiaji. mfumo wa uendeshaji. Baada ya hayo, unaweza kuchagua nywila kwa kupitisha mfumo kwa kutumia programu maalum.

Tabia muhimu Kinachofanya nenosiri liwe gumu kulazimisha ni urefu wake. Nenosiri la kisasa lazima liwe na urefu wa angalau vibambo 12.

Wahusika wawili wa ziada katika nenosiri huongeza muda wa utafutaji kwa mara 40,000, na wahusika nne - kwa mara 1,600,000,000. Hata hivyo, nguvu ya kompyuta ya kompyuta inakua mara kwa mara (miaka michache iliyopita, nenosiri la herufi 8 kwa muda mrefu lilionekana kuwa salama).

2. Kuzidisha katika masafa machache.

Inajulikana kuwa watumiaji wengi, wakati wa kuunda nenosiri, hutumia herufi zilizopatikana ndani safu fulani. Kwa mfano, nenosiri linalojumuisha tu barua za Kirusi au pekee Barua za Kilatini au nambari tu. Nenosiri kama hilo ni rahisi kukumbuka, lakini kazi ya adui kufanya utaftaji ni rahisi sana.

Acha n = 70 iwe nambari ya herufi ambazo nywila inaweza kutengenezwa, 10 kati yao ni nambari, 30 ni herufi za lugha moja, na 30 ni herufi za lugha nyingine. Wacha tuunde nenosiri la urefu wa herufi m = 4.

Ikiwa nenosiri limeundwa kwa nasibu kabisa, basi idadi ya mchanganyiko iwezekanavyo (ambayo inahitaji kujaribiwa) ni 704 = 24010000. Hata hivyo, adui anaweza kufanya dhana kwamba nenosiri linajumuisha wahusika kutoka kwa safu sawa (hata ikiwa haijulikani. gani). Kuna jumla ya 104 + 304 + 304 = 10000 + 810000 + 810000 = 163000. Ikiwa alikuwa sahihi, basi idadi ya mchanganyiko (na kwa hiyo wakati unaohitajika kutafuta) ilipungua kwa mara 147. Nambari hii huongezeka sana kadiri urefu wa nenosiri na idadi ya safu za herufi ambapo inaweza kutungwa unavyoongezeka.

Kwa hiyo, nenosiri kali lazima liwe na vibambo kutoka safu mbalimbali . Inashauriwa kutumia Kirusi na Kiingereza, mji mkuu na kesi ya chini, nambari, pamoja na alama zingine (alama za alama, alama za chini, nk).

3. Shambulio la kamusi

Mara nyingi neno huchaguliwa kama nenosiri. Mpango wa utafutaji wa nenosiri otomatiki hukagua maneno yaliyomo faili maalum na kamusi (kuna idadi kubwa ya kamusi zinazopatikana za aina hii za lugha mbalimbali) Kamusi ya maneno laki mbili huangaliwa na programu kama hiyo katika sekunde chache.

Watumiaji wengi wanaamini kuwa ikiwa unatumia mabadiliko rahisi kwa neno lililokusudiwa, kwa mfano, liandike nyuma au kwa herufi za Kirusi. Mpangilio wa Kiingereza au kufanya makosa kwa makusudi, hii itahakikisha usalama. Kwa kweli, ikilinganishwa na kubahatisha nenosiri la nasibu, kubahatisha nenosiri kwa kutumia kamusi kwa kutumia mabadiliko mbalimbali (weka herufi kubwa herufi kubwa, herufi kubwa, kuchanganya maneno mawili, nk) hufanya kazi isiyowezekana kabisa iwezekanavyo.

Nenosiri kali halipaswi kutegemea maneno katika lugha asilia.

4. Shambulio la kamusi ya kibinafsi

Ikiwa shambulio la kamusi na manenosiri ya kulazimisha ya urefu mfupi au yaliyoundwa na wahusika wa kikundi kimoja haisaidii, mshambuliaji anaweza kuchukua fursa ya ukweli kwamba, ili iwe rahisi kukumbuka, watumiaji wengi huchagua data ya kibinafsi (nambari). simu ya mkononi, tarehe ya kuzaliwa iliyoandikwa nyuma, jina la mbwa, nk).

Ikiwa lengo la mshambuliaji ni kukwepa ulinzi wa nenosiri la mtumiaji huyu, anaweza kuunda a kamusi ya kibinafsi data ya kibinafsi, na kisha utumie programu ya kubahatisha otomatiki ya nenosiri ambayo itatoa manenosiri kulingana na kamusi hii.

Nenosiri kali linapaswa kuwa lisilo na maana kabisa.

5. Mkusanyiko wa nywila zilizohifadhiwa katika maeneo ya umma

Katika mashirika mengi, nywila zinaundwa na kusambazwa na msimamizi wa mfumo, ambaye anatumia sheria zilizo hapo juu. Watumiaji wanatakiwa kutumia nenosiri walilopewa. Hata hivyo, kwa kuwa nenosiri hili ni vigumu kukumbuka, mara nyingi huwekwa kwa njia ya maandishi. Mara nyingi kuna matukio wakati nenosiri limeandikwa kwenye kidokezo cha kunata na kushikamana na kufuatilia, au iko ndani daftari.

Watumiaji mara nyingi hawachukulii usalama wa nenosiri lao la huduma kwa uzito. Wakati huo huo, ingiza eneo la shirika na utekeleze ukaguzi wa kuona- kazi rahisi kwa mshambuliaji.

Nenosiri halipaswi kuhifadhiwa mahali panapofikiwa na umma. Chaguo bora ni kukumbuka na usiihifadhi popote. Ikiwa nenosiri liko kwenye daftari, haipaswi kushoto bila kutarajia, na wakati wa kuingia nenosiri, hakuna wageni wanapaswa kuwepo ambao wanaweza kuangalia ndani ya kitabu juu ya bega lao.

6. Uhandisi wa kijamii

Uhandisi wa kijamii ni ulaghai wa watu ili kupenya mifumo iliyolindwa ya mtumiaji au shirika. Ikiwa huwezi kukisia au kuiba nenosiri, unaweza kujaribu kumdanganya mtumiaji ili atoe nenosiri mwenyewe. Mbinu za classic uhandisi wa kijamii - simu kwa mwathirika kwa niaba ya mtu ambaye ana haki ya kujua habari iliyoombwa. Kwa mfano, mshambuliaji anaweza kujitambulisha msimamizi wa mfumo na uulize nenosiri (au maelezo mengine) kwa kisingizio cha kushawishi. Kumshawishi mtumiaji kufungua kiungo au kiambatisho ambacho hapaswi kukifungua au kuwarubuni kwenye tovuti bandia pia huchukuliwa kuwa mbinu za uhandisi wa kijamii.

Lazima ukumbuke sheria: hupaswi kamwe kufichua nenosiri lako kwa wageni. Hata kama watu hawa wana haki ya kumjua. Isipokuwa tu inaweza kuwa ikiwa mahakama au wakala wa kutekeleza sheria watakuhitaji utoe nenosiri chini ya adhabu ya dhima kwa kukataa kutoa ushahidi. Lakini hata katika kesi hii, ni muhimu kuhakikisha kwamba maafisa wa kutekeleza sheria ni wale ambao wanasema wao ni.

7. Kuhadaa

Hadaa – Huu ni utaratibu wa "kuvua" kwa nywila watumiaji wa nasibu Mtandao. Kwa kawaida hii inajumuisha kuunda tovuti za "dummy" ambazo humlaghai mtumiaji kuingiza nenosiri lake.

Kwa mfano, kupata nenosiri akaunti ya benki, tovuti inaweza kuundwa kwa muundo unaofanana na tovuti ya benki fulani. Anwani ya tovuti hii, kwa kawaida, itakuwa tofauti, lakini mara nyingi mshambuliaji hujiandikisha Jina la kikoa, tofauti na benki tabia moja baada ya nyingine. Kama matokeo, mtumiaji, baada ya kufanya typo, ataishia kwenye tovuti ya uwongo na hatatambua kosa lake. Ili kuwavutia watumiaji, wateja wa benki wanaweza pia kutumwa barua pepe zenye maudhui kama vile "angalia akaunti yako" au "angalia ofa mpya," na barua pepe hiyo ina kiungo kinachoelekeza kwenye tovuti bandia.

Wakati wateja wa benki wanatua kwenye tovuti ya mshambuliaji, wao (kama kwenye tovuti halisi) wanaulizwa kuingia kuingia na nenosiri ili kufikia akaunti. Taarifa hii huhifadhiwa katika hifadhidata ya mshambulizi, kisha mteja ataelekezwa kwingine ukurasa wa nyumbani ya tovuti hii. Mtumiaji anaona kwamba kuingiza nenosiri "haikufanya kazi" na anafikiri kwamba alifanya makosa au tovuti ni "buggy" tu. Anajaribu kuingiza nenosiri tena na wakati huu anaingia kwa ufanisi. Hii inaondoa tuhuma zake. Wakati huo huo, nenosiri tayari limevuja...

Aina nyingine ya ulaghai inategemea ukweli kwamba watumiaji wengi hutumia nenosiri sawa kwa rasilimali tofauti. Kama matokeo, kwa kufanya shambulio la mafanikio kwenye rasilimali iliyolindwa kidogo, unaweza kupata ufikiaji wa iliyolindwa zaidi.

Kwa mfano, tovuti imeundwa ambayo inaweza kuvutia kwa mzunguko fulani wa watumiaji. Ikiwa lengo la shambulio ni mtu maalum, basi masilahi na vitu vyake vya kupendeza vinasomwa kwanza. Taarifa kuhusu tovuti hii huwasilishwa kwa waathiriwa watarajiwa. Mtumiaji anayetembelea tovuti anaombwa kujiandikisha, hasa, kuja na nenosiri. Sasa kilichobaki ni kuona ikiwa nenosiri lililoingizwa linafaa kwa rasilimali zingine za mtumiaji huyu (kwa mfano, barua pepe, ambaye anwani yake ilielezwa wakati wa usajili).

Ili kupambana na tishio la ulaghai, unapaswa kuangalia kwa uangalifu anwani ya tovuti kabla ya kuingia nenosiri muhimu. Ni vyema kuweka anwani hii kwenye vialamisho vya kivinjari chako na utumie alamisho hizi pekee, usiwahi kubofya viungo kutoka. barua pepe. Unapaswa kutumia nywila tofauti kufikia huduma tofauti.

Kufuata mapendekezo yote saba hapo juu ni ngumu sana. Ni vigumu kukumbuka manenosiri mengi yenye nguvu (ya muda mrefu na yasiyo na maana), na kuna uwezekano mkubwa wa kusahau nenosiri lako kuliko unavyoweza kudukuliwa. Hata hivyo, kuna idadi ya zana zinazofanya kazi hii iwe rahisi, hasa, mipango ya kuhifadhi nywila.

Katika programu KeePass Portable nywila zote zimehifadhiwa kwenye faili iliyosimbwa, ili kufikia ambayo lazima uweke nenosiri (pekee utalazimika kukumbuka kweli). Hata hivyo, programu haionyeshi manenosiri haya kwenye skrini kwa uwazi. Kuingiza nenosiri ili kufikia rasilimali (kwa mfano, tovuti maalum au barua pepe), lazima uchague rasilimali kutoka kwenye orodha na uchague. menyu ya muktadha timu Nakili Nenosiri kwenye Ubao wa kunakili. Nenosiri litawekwa kwenye ubao wa kunakili. Hata akifuatilia kwa uangalifu vitendo vya mtumiaji, adui hataona nenosiri ambalo halijaandikwa kwenye kibodi na halionekani wazi kwenye skrini. Ifuatayo, unahitaji tu kwenda kwenye dirisha la programu inayohitaji nenosiri, na kuiweka kutoka kwenye ubao wa kunakili kwenye uwanja wa kuingiza (kwa kushinikiza Ctrl + V au amri. Ingiza menyu ya muktadha). Nenosiri litaonyeshwa mara moja kama nyota. Baada ya sekunde chache itaondolewa kiotomatiki kutoka kwa bafa. Mpango huo pia utapata kuzalisha nywila za nasibu ya urefu uliopeanwa, na mtumiaji anaweza hata hajui ni nenosiri gani ambalo programu ilimtengenezea - ​​ni muhimu kutoa nenosiri hili kila wakati anapohitaji kuingia. Hatimaye, KeePass Portable hauhitaji ufungaji kwenye mfumo: programu inaweza kuhamishiwa kwenye gari la flash na kukimbia moja kwa moja kutoka kwake.

Hakuna mtu anataka kupoteza ufikiaji wa akaunti mitandao ya kijamii au masanduku ya barua, lakini mara nyingi hii bado hutokea. Mara nyingi, sababu ya tatizo hili ni nguvu ya kutosha ya nenosiri lililotumiwa. Tovuti nyingi haziruhusu nenosiri fupi kuliko vibambo 8, lakini hatua hii haifanyi kazi kila wakati.

Chaguo bora zaidi ni kizazi nenosiri la mtumiaji programu maalumu, hata hivyo, inapaswa kukumbushwa katika akili kwamba hata nenosiri la uthibitisho wa hack linaweza kuibiwa au kupotea tu. Ulinzi habari za siri inapaswa kutekelezwa kwa ukamilifu, lakini lazima ianze na uumbaji nenosiri kali. Wacha tuangalie njia kuu zinazotumiwa na washambuliaji kuvunja nywila:

Uharibifu wa msamiati

Matumizi ya programu hasidi

Njia hiyo inaruhusu mshambuliaji kuiba faili ya nenosiri kutoka kwa kivinjari, au tu kurekodi na kuhifadhi mlolongo wa data iliyoingia wakati wa kuingia (kutumika kwa madhumuni haya) na kisha kuituma kwa usindikaji kwa anwani yoyote. Ili kuzuia shambulio kama hilo, unapaswa kusakinisha programu tu kutoka kwa wauzaji wanaoaminika na uweke kikomo ufikiaji wa watu wa nje kwa kompyuta yako iwezekanavyo;

Wizi wa nenosiri moja kwa moja

Rahisi lakini ya kushangaza njia ya ufanisi. Kwa ofisi kampuni inayoheshimika fundi bomba, mpiga ishara au fundi umeme huingia, ambaye hakuna anayemjali. Badala yake, yeye hurekodi kwa uangalifu kila kitu ambacho kamera yake au jicho lenye uzoefu linaweza kuona. Katika ofisi yoyote unaweza kuona stika na kuingia kwa calligraphic na nywila kwenye wachunguzi, hasa kwa wanawake wa kupendeza ... Kupuuza vile kwa usalama kunaweza kuharibu kampuni kwa urahisi. Unaweza na unapaswa kupigana kwa kuimarisha nidhamu ya ndani;

Mbinu ya buibui

Wadukuzi wa kitaalamu wamegundua kwa muda mrefu kuwa maneno na misemo mingi inayotumiwa kama nenosiri inahusiana na shughuli kuu za makampuni au watu binafsi. Baada ya kupitia mtandao wa dunia nzima, tovuti za washindani au fasihi maalumu, inawezekana kupunguza kwa kiasi kikubwa msingi wa utafutaji. Ni bure kupigana, lakini kuchukua faida kizazi kiotomatiki nenosiri, mtumiaji hubatilisha majaribio ya kutumia mbinu hii dhidi yake.

Njia zingine zote zinawakilisha marekebisho ya njia zilizoorodheshwa. Madhumuni ya makala haya yalikuwa haja ya kulenga usikivu wa watumiaji sio tu katika kuunda nywila zinazostahimili ufa, lakini pia juu ya hitaji la kuzihifadhi kwa uangalifu.

Inakagua nguvu ya nenosiri

Tatizo la usalama wa nenosiri ni muhimu duniani kote, kwa hiyo kuna tovuti nyingi ambazo hutoa hesabu ya takriban ya muda inachukua ili kuzivunja. Tunamwalika mtumiaji kujaribu manenosiri yake peke yake. Mengi yanaweza kujifunza kuelewa mbinu za kuongeza upinzani wa udukuzi kwa kujaribu manenosiri tofauti ili kukinza udukuzi kwenye tovuti. Uchambuzi hutumia mbinu za kimsingi zinazotumiwa na programu za udukuzi otomatiki.

Kwa msaada wake, unaweza kurahisisha kwa kiasi kikubwa mchakato wa usajili na idhini kwenye tovuti yoyote, vikao, mitandao ya kijamii. mitandao. Ili kufanya hivyo, tunapojiandikisha kwenye tovuti, tunatoa wasifu, kunakili sehemu zinazohitajika kutoka kwa tovuti hadi kwenye tovuti, kufuta sehemu zisizohitajika kwenye wasifu, kupakua na kuhifadhi wasifu ulioundwa kwenye kompyuta, ukizingatia jina la tovuti. ilitumika. Tayari.

Kwa kuongeza, kwa msaada wake unaweza kuja na picha ya kuvutia kwa avatar ya Instagram, VKontakte na mitandao mingine ya kijamii.

Alamisha, tumia na ushiriki kwenye mitandao ya kijamii na marafiki!

Mbinu za uthibitishaji wa nenosiri mahiri hutoa usalama mkubwa zaidi, kwa kuwa mzunguko wa mabadiliko ya nenosiri ndani yao ni ya juu - nenosiri kwa kila mtumiaji hubadilika kila siku au kila siku chache. Katika kesi hii, kila nenosiri linalofuata kuhusiana na uliopita hubadilika kulingana na sheria kulingana na njia ya uthibitishaji iliyotumiwa.

Zipo mbinu zifuatazo ulinzi wa nenosiri kulingana na matumizi ya nenosiri linalobadilika kwa nguvu:

Njia za kurekebisha mzunguko nywila rahisi;

Mbinu za kutambua na kuthibitisha masomo na vitu mbalimbali;

Njia ya kujibu ombi;

Mbinu za kiutendaji.

Ufanisi zaidi wa njia hizi ni kazi.

Njia za kurekebisha mpango rahisi wa nenosiri. Mbinu za kurekebisha mpango rahisi wa nenosiri ni pamoja na kubahatisha wahusika wa nenosiri na matumizi ya mara moja ya nywila.

Wakati wa kutumia njia ya kwanza, kila mtumiaji hupewa nenosiri refu, na kila wakati sio nenosiri lote linalotumiwa kwa kitambulisho, lakini sehemu yake tu. Wakati wa mchakato wa uthibitishaji, mfumo unauliza mtumiaji kikundi cha wahusika chini ya nambari fulani ya mlolongo. Idadi ya wahusika na nambari zao za mlolongo kwa ombi imedhamiriwa kwa kutumia sensor ya nambari ya pseudorandom.

Kwa matumizi ya mara moja ya nywila, kila mtumiaji hupewa orodha ya nywila. Wakati wa mchakato wa ombi, nambari ya nenosiri itakayoingizwa huchaguliwa kwa kufuatana kutoka kwenye orodha au kulingana na mpango wa sampuli nasibu.

Ubaya wa njia rahisi za kurekebisha mpango wa nenosiri ni kwamba watumiaji lazima wakumbuke nywila ndefu au orodha zao. Kuandika manenosiri kwenye karatasi hutengeneza hatari ya kupoteza au kuibiwa kwa hifadhidata yenye manenosiri yaliyoandikwa juu yake.

Mbinu za kutambua na kuthibitisha masomo na vitu mbalimbali.

Wakati wa kubadilishana habari, inashauriwa kwa hali yoyote kutoa uthibitisho wa pamoja wa uhalali wa mamlaka ya kitu au somo. Ikiwa habari inabadilishwa kwenye mtandao, basi utaratibu lazima ufuatwe. Hii inahitaji kwamba kila moja ya vitu na masomo yapewe jina la kipekee. Kila moja ya vitu (masomo) lazima ihifadhiwe katika kumbukumbu yake (isiyoweza kufikiwa na watu wasioidhinishwa) orodha iliyo na majina ya vitu (masomo) ambayo michakato ya kubadilishana data iliyolindwa itafanywa.

Mbinu ya kujibu ombi. Wakati wa kutumia njia ya "majibu ya ombi" katika mfumo wa habari, safu ya maswali huundwa mapema na kulindwa haswa, pamoja na maswali yote mawili. jumla, pamoja na maswali ya kibinafsi kuhusiana na mtumiaji maalum, kwa mfano, maswali yanayohusiana na kesi kutoka kwa maisha yake inayojulikana tu kwa mtumiaji.

Ili kuthibitisha uhalisi wa mtumiaji, mfumo humuuliza mfululizo wa maswali yaliyochaguliwa kwa nasibu ambayo lazima ajibu. Kitambulisho kinachukuliwa kuwa chanya ikiwa mtumiaji atajibu maswali yote kwa usahihi.

Sharti kuu la maswali katika njia hii ya uthibitishaji ni upekee, ambayo ina maana kwamba watumiaji ambao maswali haya yanalengwa kwao ndio wanajua majibu sahihi kwa maswali.

Mbinu za kiutendaji. Miongoni mwa njia za kazi, zinazojulikana zaidi ni njia ya ubadilishaji wa nenosiri na njia ya kushikana mikono.

Njia ya mabadiliko ya kazi inategemea matumizi ya kazi fulani F, ambayo lazima ikidhi mahitaji yafuatayo:

· Kwa nambari iliyopewa au maneno X rahisi kuhesabu Y=F(X),

· kujua X Na Y, ni vigumu au haiwezekani kufafanua kazi Y= F(X).

Hali ya lazima utimilifu wa mahitaji haya ni uwepo katika kazi F(X) dynamically kubadilisha vigezo, kwa mfano tarehe za sasa, wakati, siku ya wiki au umri wa mtumiaji.

Mtumiaji anaarifiwa:

· nenosiri la awali - neno au nambari X, kwa mfano namba 31;

· kazi F(X), Kwa mfano, Y= (X mod 100) D+W, Wapi (X mod 100) - uendeshaji wa kuchukua salio kutoka mgawanyiko kamili X kwa 100, D- nambari ya siku ya sasa ya wiki, a W- nambari ya wiki ya sasa katika mwezi wa sasa;

· marudio ya mabadiliko ya nenosiri, kwa mfano kila siku, kila siku tatu au kila wiki.

Nywila za mtumiaji kwa mlolongo wa vipindi maalum vya uhalali wa nenosiri moja zitakuwa kwa mtiririko huo X, F(X), F(F(X)), F(F(F(X))) nk, yaani, kwa i- ya muda wa uhalali wa nenosiri moja, nenosiri la mtumiaji litakuwa Fi-1(X). Kwa hiyo, ili kuhesabu nenosiri linalofuata baada ya muda wa uhalali wa nenosiri linalotumiwa, mtumiaji hawana haja ya kukumbuka nenosiri la awali (asili), ni muhimu tu kusahau kazi ya uongofu wa nenosiri na nenosiri lililotumiwa hadi sasa. .

Ili kufikia ngazi ya juu usalama, kitendakazi cha ubadilishaji nenosiri kilichowekwa kwa kila mtumiaji kinapaswa kubadilishwa mara kwa mara, kwa mfano, kila mwezi. Wakati wa kuchukua nafasi ya kazi, inashauriwa kuweka nenosiri mpya la awali.

Kulingana na njia ya "kushikana mikono", kuna kazi F, inayojulikana tu kwa mtumiaji na mfumo wa habari. Kazi hii lazima itimize mahitaji sawa na yale yaliyofafanuliwa kwa chaguo za kukokotoa zinazotumiwa katika mbinu ya utendakazi ya mabadiliko.

Wakati mtumiaji anaingia kwenye mfumo wa habari, mfumo wa usalama huzalisha nambari ya nasibu au mfuatano wa nasibu wa wahusika X, na kazi imehesabiwa F(X), kutolewa kwa mtumiaji aliyepewa.

Zaidi X pato kwa mtumiaji ambaye lazima ahesabu F"(X) na ingiza thamani inayosababisha kwenye mfumo. Maadili F(X), F"(X) zinalinganishwa na mfumo, na ikiwa zinalingana, mtumiaji anapata ufikiaji.

Kwa mfano, katika mfumo wa habari nambari ya nasibu yenye tarakimu saba inatolewa na kupewa mtumiaji. Ili kuchanganya mshambuliaji, nambari inaweza kuingizwa mahali popote uhakika wa desimali. Kama kipengele F imekubaliwa:

Y=(<сумма 1th, 2th na 5tarakimu ya nambari>)2 -<сумма 3th, 4th, 6th na 7tarakimu ya nambari > +<сумма цифр текущего времени в часах>.

Kwa usalama wa juu Inashauriwa kubadili kazi ya kushikana mikono kwa mzunguko kwa vipindi fulani vya wakati, kwa mfano, kuweka kazi tofauti kwa siku sawa na isiyo ya kawaida ya mwezi.

Faida ya njia ya kushikana mikono ni kwamba hakuna taarifa za siri zinazohamishwa kati ya mtumiaji na mfumo wa habari. Kwa sababu hii, ufanisi njia hii ni nzuri sana inapotumiwa katika mitandao kuthibitisha uhalisi wa watumiaji wanaojaribu kufikia seva au kompyuta kuu.

Katika baadhi ya matukio, mtumiaji anaweza kuhitaji kuthibitisha uhalisi wa mfumo wa habari ambao anataka kufikia. Haja ya uthibitishaji wa pande zote pia inaweza kutokea wakati watumiaji wawili wa mfumo wanataka kuwasiliana kupitia laini ya mawasiliano. Njia rahisi za nenosiri, pamoja na njia za kurekebisha mipango rahisi ya nenosiri, haifai katika kesi hii. Njia inayofaa zaidi hapa ni "kushikana mikono". Wakati wa kuitumia, hakuna hata mmoja wa washiriki katika kikao cha mawasiliano atakayepokea taarifa yoyote ya siri.

Nyuma

SURA IV

TEKNOLOJIA YA KUHAKI ULINZI WA SOFTWARE

Kuzuia kuenea kwa habari kuhusu mashambulizi kunaleta udanganyifu hatari wa usalama...

Chris Kaspersky. Teknolojia na falsafa mashambulizi ya hacker.

Mpangaji programu mwenye ujuzi katika mbinu ulinzi wa kiufundi, bila shaka, lazima kujua teknolojia ya ulinzi Hacking ili, kwanza, si kurudia makosa. mifumo iliyopo na pili, kuunda mifumo ya ufanisi zaidi na ya kuaminika. Mwandishi wa ulinzi lazima pia ajue vizuri zana za watapeli wa kisasa na azingatie uwezekano. fedha zilizopo utafiti wa programu (debuggers, disassemblers, watazamaji) wakati wa kubuni mifumo na mifumo ya ulinzi wa programu.

Katika sura hii, tutaangalia mawazo ya kimsingi, mbinu, algoriti na teknolojia zinazokuruhusu kuondoa, kupita au kudukua. ulinzi wa programu. Pia tutatoa mapendekezo kadhaa ya kuboresha mifumo ya kinga.

Majaribio ya kudukua kiwango maarufu cha kriptografia cha Marekani yanajulikana sana - Algorithm ya DES (Kiwango cha Usimbaji Data). Kitufe cha 56-bit DES -algorithm haikuweza kuvunjika kwa karibu miaka ishirini. "... ilianguka mnamo Juni 17, 1997, siku 140 baada ya kuanza kwa shindano (wakati huo huo, karibu 25% ya wote. funguo zinazowezekana na alitumia≈ 450 MIP -miaka". Mnamo 1998, udukuzi uliripotiwa DES -algorithm katika masaa 56.

Kwa kuruka mkali katika utendaji teknolojia ya kompyuta iligongana kwanza Algorithm ya RSA, kufunua ambayo ni muhimu kutatua tatizo la factorization. Mnamo Machi 1994, uboreshaji wa nambari ya nambari 129 (428 bit6), ambayo ilidumu kwa miezi 8, ilikamilishwa. Hii ilihusisha wafanyakazi wa kujitolea 600 na mashine 1,600 zilizounganishwa kupitia barua pepe. Muda wa mashine uliotumika ulikuwa sawa na takriban miaka 5,000 MIPS.

Mnamo Januari 29, 1997, RSA Labs ilitangaza shindano la kufungua algoriti ya RC5 linganifu. Kitufe cha 40-bit kilifunuliwa saa 3.5 baada ya kuanza kwa shindano! (Hii haikuhitaji hata kuunganisha kompyuta kupitia mtandao - mtandao wa ndani wa mashine 250 katika Chuo Kikuu cha Berkeley ulitosha). Baada ya saa 313, ufunguo wa 48-bit pia ulifunguliwa [24].

Hata mpanga programu anayeanza anaweza kuandika programu ambayo huunda mlolongo wote unaowezekana wa alama kutoka kwa seti fulani inayoweza kuhesabika. Kwa wazi, mwandishi wa hesabu ya utetezi anapaswa kuzingatia ukweli kwamba utafutaji kamili utachukua muda zaidi ya kile kinachofaa. Na jambo la kwanza ambalo watengenezaji hutumia kwa hili ni kuongeza urefu wa ufunguo (nenosiri). Kwa njia yao wenyewe wako sawa. Lakini

Kwanza, kama ilivyoonyeshwa tayari, nguvu ya kompyuta inakua, na ikiwa utaftaji kamili jana ulihitaji muda mrefu, wakati ambao kompyuta itahitaji kesho itakubalika zaidi kuondoa ulinzi.

Kutokana na ukuaji mkali nguvu ya kompyuta Mashambulizi ya nguvu ya kikatili yana nafasi kubwa zaidi ya kufaulu kuliko hapo awali. Ikiwa kwa Mifumo ya UNIX Kazi ya crypt() ambayo inawajibika kwa nywila za hashing, ilitekelezwa kwa njia ambayo ilichukua karibu sekunde 1 kutekeleza kwenye mashine ya darasa la PDP, lakini katika miaka ishirini kasi ya hesabu yake imeongezeka mara 10,000 (!). Kwa hivyo, ikiwa watapeli wa mapema (na watengenezaji ambao walipunguza urefu wa nenosiri kwa herufi 8) hawakuweza hata kufikiria utaftaji kamili, leo shambulio kama hilo kwa wastani litasababisha mafanikio katika siku 125.

Pili, ili kuongeza kasi ya kuhesabu, algoriti madhubuti tayari zimependekezwa na zinaweza kuboreshwa (kawaida kulingana na mantiki rasmi na kutumia nadharia iliyowekwa, nadharia ya uwezekano na maeneo mengine ya hisabati). Kwa kuongeza, algorithms pia hutumiwa utafutaji wa haraka. (Kwa mfano, kushambulia RSA na mifumo kama hiyo inapendekezwa kutumia utaftaji wa jedwali unaojipanga.)

Aidha, vifaa maalum tayari vimeundwa vinavyofanya kazi za utafutaji.

Ni muhimu kutambua kwamba kuhifadhi kazi ya hashi ya nenosiri haiondoi uwezekano wa mashambulizi ya nguvu ya brute, lakini hubadilisha tu wakati unaohitajika kwa kupasuka. Kwa kweli, sasa programu inayotafuta nywila lazima iongezwe kwa kuhesabu kazi ya hashi ya kila chaguo na kulinganisha matokeo na kiwango cha hashi.

Wacha tuzingatie hali moja zaidi inayohusiana na ulinzi kulingana na hashing ya nenosiri. Baadhi ya vitendaji vya heshi vinaweza kurudisha matokeo sawa na ya awali kwa nenosiri lisilo sahihi. Ili kuondoa ulinzi kutoka kwa kesi hii tu kupata yoyote nenosiri linalofaa, ambayo ni wazi inadhoofisha ulinzi na inapunguza gharama ya udukuzi. (Vitendaji vya hash vina mali hii, ikitoa matokeo kulinganishwa kwa urefu (kwa bits) na nywila.)

Wacha tukae juu ya aina nyingine ya mbinu ya utaftaji wa nenosiri la nguvu-kinachojulikana - kinachojulikana Shambulio la kamusi . Hii ni njia ambayo inaweza kutumika kuvunja nenosiri la maana. Njia hiyo inategemea ukweli kwamba mtumiaji kwa zaidi rahisi kukumbuka huteua neno (kamusi) lililopo katika lugha fulani. Kwa kuzingatia kwamba hakuna maneno zaidi ya 100,000 katika lugha yoyote, ni dhahiri kwamba utafutaji kamili wa maneno ya kamusi utafanyika ndani ya muda mfupi.

Siku hizi, programu zinazochagua manenosiri kulingana na maneno ya kamusi zimeenea. Sasa ni mtumiaji asiyewajibika au mvivu tu ndiye anayeweza kutulia kwenye nenosiri lenye maana. Tukumbuke kwamba, pamoja na kuangalia kamusi, programu kama hizo "zinaweza" kubadilisha visa vya herufi, "kujua" alama za uakifishaji, "nadhani" kwamba mtumiaji anaweza kugeuza neno kuzunguka, gundi maneno mawili pamoja kwa kutumia alama ya uakifishaji au nambari, na kadhalika. mabadiliko.

Ni muhimu kukumbuka kuwa njia za kisasa za ulinzi dhidi ya ufikiaji usioidhinishwa, kuruhusu mtumiaji kujitegemea kuchagua nenosiri kwa upatikanaji, zina vifaa vya moduli ambazo huangalia nenosiri lililochaguliwa kwa mali ya kamusi hizo na katika kesi hii hairuhusu nenosiri kutumika. .

Programu zinazotekeleza mashambulizi ya kamusi hufanya kazi kwa haraka sana, kwani zinatekeleza algorithms ya utafutaji na kulinganisha kwa ufanisi. Kwa mfano, hawatumii kulinganisha kwa kamba polepole, lakini kulinganisha hundi Nakadhalika. Wengi wao hawana hata msingi wa maneno, lakini hutumia kamusi zilizojengwa katika wahariri wa maandishi ya kawaida.

_____________________________

* Ulinzi wa nenosiri unapaswa kutumika katika hali ambapo shambulio la nguvu-katili halitatumika, au mvamizi hatakuwa na ufikiaji wa zana zenye nguvu za kutosha za kompyuta kutekeleza shambulio la nguvu (hatupaswi kusahau juu ya uwezekano wa kutumia teknolojia ya mtandao. )

* Ili kuimarisha ulinzi wa nenosiri, unapaswa kutumia mbinu zozote za awali zinazopunguza kasi ya utafutaji wa nenosiri.

* Unaweza kuimarisha ulinzi wa nenosiri kidogo kwa kufanya ukaguzi mbili (tegemezi) kwenye programu: nenosiri na matokeo ya kazi ya hashi ya nenosiri, wakati kwa kiwango sahihi "kuficha" utaratibu wa ulinzi, au, kwa kiwango cha chini, kuacha. kulinganisha moja kwa moja. Katika kesi hii, inashauriwa kuchagua mahsusi kazi ya hashi ambayo hutoa idadi kubwa ya nywila zinazofanana na kiwango cha hashi. Pamoja na utekelezaji huu utaratibu wa ulinzi mshambuliaji angehitaji kushambulia vigezo viwili.

* Ulinzi hufanya kazi kwa ufanisi zaidi ikiwa nenosiri (na kazi bora password) hutumika kama ufunguo wa usimbaji fiche kwa baadhi ya sehemu ya msimbo wa programu. Katika kesi hii, cracker, baada ya kujaribu nywila zote zinazowezekana (kutoa matokeo fulani ya hashing), italazimika kufuta msimbo.

Kumbuka kuwa katika toleo hili la ulinzi, ambayo ni, wakati wa kuangalia vigezo kadhaa wakati huo huo, kazi ya hashi ambayo inatoa matokeo yanayohitajika kwa kiasi kikubwa nywila, hufanya iwe vigumu zaidi kupasuka.

___________________________________________________________

Maelezo zaidi

1. Mifano ya mashambulizi ya mifumo ya usalama - Chris Kaspersky "Mbinu na Falsafa ya Mashambulizi ya Hacker".

2. Kuzalisha mlolongo wa nambari za uwongo - Yu.S. Kharin, V.I. Bernik, G.V. Matveev "Misingi ya hisabati ya cryptology", ukurasa wa 153-188; V. Zhelnikov "Cryptografia kutoka kwa papyrus hadi kompyuta", ukurasa wa 181-207.

Msingi wa mifumo yoyote ya ulinzi mifumo ya habari ni kitambulisho na uthibitishaji, kwa kuwa mifumo yote ya usalama wa habari imeundwa kufanya kazi na mada na vitu vilivyotajwa vya AS. Tukumbuke kuwa watumiaji na michakato inaweza kutenda kama mada ya AS, na habari na wengine wanaweza kufanya kama vitu vya AS. rasilimali za habari mifumo.

Kukabidhi kitambulisho cha kibinafsi kwa masomo na vitu vya ufikiaji na kulinganisha na orodha fulani inaitwa kitambulisho. Utambulisho huhakikisha kazi zifuatazo:

Kuanzisha uhalisi na kuamua nguvu za somo juu ya kuingizwa kwake kwenye mfumo,

Kudhibiti mamlaka yaliyowekwa wakati wa kikao cha kazi;

Usajili wa vitendo, nk.

Uthibitishaji (uthibitishaji) ni uthibitishaji wa umiliki wa somo la ufikiaji wa kitambulisho kilichowasilishwa naye na uthibitisho wa uhalisi wake. Kwa maneno mengine, uthibitishaji ni juu ya kuangalia ikiwa huluki inayounganisha ni yule anadai kuwa.

Utaratibu wa jumla wa kutambua na kuthibitisha mtumiaji wakati wa kufikia AS umewasilishwa kwenye Mtini. 2.10. Ikiwa uthibitishaji wa somo umeanzishwa wakati wa mchakato wa uthibitishaji, basi mfumo wa usalama wa habari lazima uamua nguvu zake (seti ya haki). Hii ni muhimu kwa udhibiti unaofuata na utofautishaji wa upatikanaji wa rasilimali.

Kulingana na kipengele kinachodhibitiwa cha mfumo, mbinu za uthibitishaji zinaweza kugawanywa katika uthibitishaji wa washirika wa mawasiliano na uthibitishaji wa chanzo cha data. Uthibitishaji wa washirika wa mawasiliano hutumiwa wakati wa kuanzisha (na mara kwa mara kuangalia) muunganisho wakati wa kikao. Hutumika kuzuia vitisho kama vile kujificha na kucheza tena kwa kipindi cha awali cha mawasiliano. Uthibitishaji wa chanzo cha data ni uthibitisho wa uhalisi wa chanzo cha kipande kimoja cha data.

Kwa upande wa mwelekeo, uthibitishaji unaweza kuwa wa njia moja (mtumiaji anathibitisha ukweli wake kwa mfumo, kwa mfano, wakati wa kuingia kwenye mfumo) na njia mbili (kuheshimiana).

Mchele. 2.10. Utambulisho wa kawaida na utaratibu wa uthibitishaji

Kwa kawaida, njia za uthibitishaji zinawekwa kulingana na njia zinazotumiwa. Katika kesi hii, njia hizi zimegawanywa katika vikundi vinne:

1. Kulingana na ujuzi na mtu anayestahili kupata rasilimali za mfumo wa taarifa fulani za siri - nenosiri.

2. Kulingana na matumizi ya kipengee cha pekee: ishara, kadi ya elektroniki, nk.

3. Kulingana na kipimo cha vigezo vya biometri ya binadamu - sifa za kisaikolojia au tabia za kiumbe hai.

4. Kulingana na taarifa zinazohusiana na mtumiaji, kwa mfano, kuratibu zake.

Hebu tuangalie makundi haya.

1. Mbinu za kawaida za uthibitishaji rahisi na zinazojulikana zinatokana na manenosiri - vitambulisho vya siri vya masomo. Hapa, somo linapoingia nenosiri lake, mfumo mdogo wa uthibitishaji unalinganisha na nenosiri lililohifadhiwa katika fomu iliyosimbwa katika hifadhidata ya kumbukumbu. Ikiwa manenosiri yanalingana, mfumo mdogo wa uthibitishaji unaruhusu ufikiaji wa rasilimali za AS.

Njia za nenosiri zinapaswa kuainishwa kulingana na kiwango ambacho nywila zinaweza kubadilishwa:

Mbinu zinazotumia manenosiri ya kudumu (yanayoweza kutumika tena).

Njia za kutumia nywila za wakati mmoja (kubadilisha kwa nguvu).

Spika nyingi hutumia nywila zinazoweza kutumika tena. Katika kesi hii, nenosiri la mtumiaji halibadilika kutoka kwa kikao hadi kikao wakati wa kipindi cha uhalali kilichowekwa na msimamizi wa mfumo. Hii hurahisisha taratibu za usimamizi, lakini huongeza hatari ya maelewano ya nenosiri. Kuna njia nyingi zinazojulikana za kuvunja nenosiri: kutoka kwa kuchungulia juu ya bega lako hadi kukatiza kipindi cha mawasiliano. Uwezekano wa mshambulizi kufungua nenosiri huongezeka ikiwa nenosiri lina maana ya semantic (mwaka wa kuzaliwa, jina la msichana), ni fupi kwa urefu, imeandikwa katika rejista moja, haina vikwazo kwa muda wa kuwepo, nk. nenosiri linaruhusiwa kuingizwa tu katika hali ya maingiliano au uwezo wa kufikia kutoka kwa programu.

Katika kesi ya mwisho, inawezekana kuendesha programu ya kubahatisha nywila - "crusher".

Njia salama zaidi ni kutumia mara moja au kubadilisha nenosiri kwa nguvu.

Mbinu zifuatazo za ulinzi wa nenosiri kulingana na nywila za wakati mmoja zinajulikana:

Njia za kurekebisha mpango rahisi wa nenosiri;

Njia za kujibu maombi;

Mbinu za kiutendaji.

Katika kesi ya kwanza, mtumiaji hupewa orodha ya nywila. Wakati wa uthibitishaji, mfumo unauliza mtumiaji nenosiri, nambari katika orodha ambayo imedhamiriwa na sheria ya random. Urefu na nambari ya serial Tabia ya awali ya nenosiri pia inaweza kuwekwa kwa nasibu.

Unapotumia mbinu ya kujibu changamoto, mfumo humwuliza mtumiaji maswali ya jumla, majibu sahihi ambayo yanajulikana tu na mtumiaji mahususi.

Mbinu za utendaji zinategemea matumizi kazi maalum ubadilishaji wa nenosiri. Hii inafanya uwezekano wa kubadilisha (kulingana na fomula fulani) manenosiri ya mtumiaji baada ya muda. Utendakazi ulioainishwa lazima ikidhi mahitaji yafuatayo:

Kwa nenosiri lililopewa x ni rahisi kuhesabu Nenosiri Mpya ;

Kujua x na y, ni vigumu au haiwezekani kuamua kazi.

Mifano maarufu zaidi ya mbinu za kazi ni: njia ya mabadiliko ya kazi na njia ya kushikana mikono.

Wazo la njia ya mabadiliko ya kazi ni mabadiliko ya mara kwa mara kazi yenyewe. Mwisho huo unapatikana kwa uwepo katika usemi wa kazi wa vigezo vinavyobadilika kwa nguvu, kwa mfano, kazi ya tarehe na wakati fulani. Mtumiaji anafahamishwa kuhusu nenosiri la awali, kazi halisi na mzunguko wa kubadilisha nenosiri. Ni rahisi kuona kwamba manenosiri ya mtumiaji kwa vipindi maalum vya muda yatakuwa yafuatayo: x, f(x), f(f(x)), ..., f(x)n-1.

Mbinu ya kushikana mikono ni kama ifuatavyo. Kitendaji cha ubadilishaji wa nenosiri kinajulikana tu kwa mtumiaji na mfumo wa usalama. Wakati wa kuingia AS, mfumo mdogo wa uthibitishaji hutoa mlolongo wa nasibu x, ambao hupitishwa kwa mtumiaji. Mtumiaji huhesabu matokeo ya chaguo za kukokotoa y=f(x) na kuirejesha kwenye mfumo. Mfumo unalinganisha matokeo yake mwenyewe yaliyohesabiwa na yale yaliyopokelewa kutoka kwa mtumiaji. Ikiwa matokeo yaliyobainishwa yanalingana, uhalisi wa mtumiaji huchukuliwa kuwa umethibitishwa.

Faida ya njia ni kwamba uwasilishaji wa habari yoyote ambayo inaweza kutumiwa na mshambuliaji hupunguzwa.

Katika baadhi ya matukio, mtumiaji anaweza kuhitaji kuthibitisha uhalisi wa mtumiaji mwingine wa mbali au AS ambayo anakaribia kufikia. Njia inayofaa zaidi hapa ni njia ya "kushikana mikono", kwani hakuna hata mmoja wa washiriki kubadilishana habari hatapokea taarifa zozote za siri.

Kumbuka kuwa mbinu za uthibitishaji kulingana na manenosiri ya wakati mmoja pia hazitoi ulinzi kamili. Kwa mfano, ikiwa mshambuliaji ana uwezo wa kuunganisha kwenye mtandao na kukatiza pakiti zinazopitishwa, basi anaweza kutuma za mwisho kama zake.

2. Hivi karibuni, mbinu za kitambulisho cha pamoja zimeenea, zinahitaji, pamoja na kujua nenosiri, kuwepo kwa kadi (ishara) - kifaa maalum ambacho kinathibitisha ukweli wa somo.

Kadi zimegawanywa katika aina mbili:

Passive (kadi za kumbukumbu);

Inayotumika (kadi smart).

Ya kawaida ni kadi za passive na mstari wa magnetic, ambazo zinasomwa na kifaa maalum ambacho kina keyboard na processor. Wakati wa kutumia kadi maalum, mtumiaji huingiza nambari yake ya kitambulisho. Ikiwa inalingana toleo la elektroniki, iliyosimbwa kwenye kadi, mtumiaji anapata ufikiaji wa mfumo. Hii inakuwezesha kutambua kwa uaminifu mtu ambaye alipata ufikiaji wa mfumo na kuzuia matumizi yasiyoidhinishwa ya kadi na mshambuliaji (kwa mfano, ikiwa imepotea). Njia hii mara nyingi huitwa uthibitishaji wa sababu mbili.

Wakati mwingine (kawaida kwa udhibiti wa upatikanaji wa kimwili) kadi hutumiwa peke yao, bila kuhitaji nambari ya kitambulisho cha kibinafsi.

Faida ya kutumia kadi ni kwamba usindikaji wa taarifa za uthibitishaji unafanywa na msomaji, bila kuhamishiwa kwenye kumbukumbu ya kompyuta. Hii inaondoa uwezekano wa kuingilia kielektroniki kupitia njia za mawasiliano.

Hasara za kadi za passiv ni zifuatazo: ni ghali zaidi kuliko nywila, zinahitaji vifaa maalum usomaji, matumizi yao yanamaanisha taratibu maalum za uhasibu salama na usambazaji. Pia wanahitaji kulindwa kutoka kwa waingilizi, na, bila shaka, sio kushoto katika vifaa vya kusoma. Kuna matukio yanayojulikana ya kughushi kadi za passiv.

Mbali na kumbukumbu, kadi smart zina microprocessor yao wenyewe. Hii inakuwezesha kutekeleza chaguzi mbalimbali mbinu za kulinda nenosiri: nywila zinazoweza kutumika tena, kubadilisha manenosiri kwa nguvu, mbinu za kawaida za kujibu changamoto. Kadi zote hutoa uthibitishaji wa vipengele viwili.

Kwa faida hizi za kadi smart tunapaswa kuongeza matumizi yao mengi. Wanaweza kutumika sio tu kwa madhumuni ya usalama, lakini pia, kwa mfano, kwa shughuli za kifedha. Ubaya unaofuata wa kadi ni gharama yao kubwa.

Mwelekeo wa kuahidi katika uundaji wa kadi ni kuzipa viwango vya upanuzi wa mfumo wa PCMCIA (Kadi ya Kompyuta). Kadi kama hizo ni vifaa vya Kadi ya PC vinavyobebeka ambavyo huingizwa kwenye sehemu ya Kadi ya PC na hazihitaji visomaji maalum. Hivi sasa ni ghali kabisa.

3. Mbinu za uthibitishaji kulingana na kupima vigezo vya kibayometriki za binadamu (tazama Jedwali 2.6) hutoa karibu kitambulisho cha 100%, kutatua matatizo ya kupoteza nywila na vitambulisho vya kibinafsi. Hata hivyo, mbinu hizo haziwezi kutumika kutambua taratibu au data (vitu vya data), kwa kuwa wanaanza kuendeleza (kuna matatizo na viwango na usambazaji) na bado wanahitaji vifaa vya ngumu na vya gharama kubwa. Hii huamua matumizi yao hadi sasa tu kwa matukio maalum. tovuti muhimu na mifumo.

Mifano ya utekelezaji wa mbinu hizi ni mifumo ya utambuzi wa mtumiaji kulingana na muundo wa iris, alama za mitende, maumbo ya sikio, mifumo ya infrared ya mishipa ya capilari, mwandiko, harufu, sauti ya sauti, na hata DNA.

Jedwali 2.6

Mifano ya mbinu za biometriska

Mbinu za kisaikolojia	Mbinu za tabia
Uwekaji alama za vidole Kuchanganua kwa iris Uchanganuzi wa retina Jiometri ya mikono Utambuzi wa kipengele cha uso	Uchambuzi wa mwandiko wa kibodi

Mwelekeo mpya ni matumizi ya sifa za biometriska katika kadi za malipo za smart, ishara za kupitisha na vipengele vya mawasiliano ya simu za mkononi. Kwa mfano, wakati wa kulipa katika duka, mwenye kadi huweka kidole chake kwenye skana ili kuthibitisha kwamba kadi ni yake kweli.

Hebu tutaje sifa za biometriska zinazotumiwa zaidi na mifumo inayolingana.

· Alama za vidole. Scanners kama hizo zina ukubwa mdogo, zima, kiasi cha gharama nafuu. Kurudiwa kwa kibaolojia kwa alama za vidole ni 10-5%. Hivi sasa inapandishwa cheo vyombo vya kutekeleza sheria kutokana na mgao mkubwa katika kumbukumbu za elektroniki alama za vidole.

· Jiometri ya mikono. Vifaa vinavyofaa hutumiwa wakati scanners za vidole ni vigumu kutumia kutokana na uchafu au kuumia. Kurudiwa kwa kibaolojia kwa jiometri ya mkono ni karibu 2%.

· Iris. Vifaa hivi vina usahihi wa hali ya juu. Uwezekano wa kinadharia wa irises mbili zinazolingana ni 1 kati ya 1078.

· Picha ya uso yenye joto. Mifumo hufanya iwezekanavyo kutambua mtu kwa umbali wa hadi makumi ya mita. Pamoja na utafutaji wa hifadhidata, mifumo kama hiyo hutumiwa kutambua wafanyikazi walioidhinishwa na kuwachuja wafanyikazi ambao hawajaidhinishwa. Walakini, vichanganuzi vya uso vina kiwango cha juu cha makosa wakati taa inabadilika.

· Sauti. Uthibitishaji wa sauti ni rahisi kwa matumizi katika programu za mawasiliano ya simu. Inahitajika kwa 16-bit hii kadi ya sauti Na maikrofoni ya condenser gharama chini ya $25. Uwezekano wa kosa ni 2 - 5%. Teknolojia hii yanafaa kwa uthibitishaji wa sauti kupitia njia za mawasiliano ya simu, inategemewa zaidi ikilinganishwa na upigaji simu mara kwa mara nambari ya kibinafsi. Siku hizi, maelekezo yanatengenezwa kwa ajili ya kutambua mtu na hali yake kwa sauti - msisimko, mgonjwa, kusema ukweli, sio yeye mwenyewe, nk.

· Ingizo la kibodi. Hapa, wakati wa kuingia, kwa mfano, nenosiri, kasi na vipindi kati ya viboko vya ufunguo vinafuatiliwa.

· Sahihi. Dijiti hutumika kudhibiti sahihi zilizoandikwa kwa mkono.

4. Mwelekeo mpya zaidi katika uthibitishaji ni kuthibitisha uhalisi wa mtumiaji wa mbali kwa eneo lake. Utaratibu huu wa ulinzi unategemea matumizi ya mfumo wa kusogeza angani kama vile GPS (Global Positioning System). Mtumiaji aliye na vifaa vya GPS hutuma mara kwa mara viwianishi vya setilaiti maalum zilizo kwenye mstari wa kuona. Mfumo mdogo wa uthibitishaji, unaojua obiti za satelaiti, unaweza kuamua eneo la mtumiaji kwa usahihi wa hadi mita. Kuegemea juu ya uthibitishaji imedhamiriwa na ukweli kwamba obiti za satelaiti zinakabiliwa na kushuka kwa thamani, ambayo ni ngumu sana kutabiri. Kwa kuongeza, kuratibu zinabadilika mara kwa mara, ambayo inakataa uwezekano wa kuingilia kwao.

Vifaa vya GPS ni rahisi na vya kuaminika kutumia na ni vya bei nafuu. Hii inaruhusu kutumika katika kesi ambapo mamlaka mtumiaji wa mbali lazima iwe mahali pazuri.

Kwa muhtasari wa uwezo wa zana za uthibitishaji, inaweza kuainishwa kwa kiwango usalama wa habari katika makundi matatu:

1. Uthibitishaji wa tuli;

2. Uthibitishaji wa nguvu;

3. Uthibitishaji wa mara kwa mara.

Aina ya kwanza hutoa ulinzi dhidi ya ufikiaji ambao haujaidhinishwa tu katika mifumo ambapo mvamizi hawezi kusoma maelezo ya uthibitishaji wakati wa kipindi cha kazi. Mfano wa zana ya uthibitishaji tuli ni ya jadi nywila za kudumu. Ufanisi wao hasa unategemea ugumu wa kubahatisha nywila na, kwa kweli, jinsi wanavyolindwa.

Ili kuathiri uthibitishaji tuli, mshambulizi anaweza kupeleleza, kukisia, kukisia, au kunasa data ya uthibitishaji, n.k.

Uthibitishaji thabiti hutumia data inayobadilika ya uthibitishaji ambayo hubadilika kwa kila kipindi. Utekelezaji wa uthibitishaji dhabiti ni mifumo inayotumia nywila za wakati mmoja Na saini za elektroniki. Uthibitishaji thabiti hutoa ulinzi dhidi ya mashambulizi ambapo mvamizi anaweza kunasa maelezo ya uthibitishaji na kujaribu kuyatumia katika vipindi vijavyo.

Hata hivyo, uthibitishaji thabiti hautoi ulinzi dhidi ya mashambulizi amilifu, wakati ambapo mshambulizi anayejifanya anaweza kwa haraka (wakati wa kipindi cha uthibitishaji) kunasa, kurekebisha na kuingiza taarifa kwenye mtiririko wa data unaotumwa.

Uthibitishaji wa kudumu huhakikisha kwamba kila kizuizi cha data inayotumwa kinatambuliwa, kuzuia urekebishaji usioidhinishwa au kuingizwa. Mfano wa utekelezaji wa kitengo hiki cha uthibitishaji ni matumizi ya algoriti kwa kutengeneza saini za kielektroniki kwa kila sehemu ya habari inayopitishwa.