Информационная безопасность
Парольная защита
Основы парольной защиты
Методы создания паролей
Хранение паролей
Уязвимости парольной защиты
Современные подходы к парольной защите
Рекомендации по созданию и использованию паролей
Задание: Парольная политика
49.70K
Category: informaticsinformatics
Similar presentations:
Защита от локального несанкционированного доступа. (Лекция 5)
Защита от локального несанкционированного доступа. (Лекция 5)
Аутентификация при локальном доступе. Лекция 4
Аутентификация при локальном доступе. Лекция 4
Криптография и стеганография. (Лекция 14)
Криптография и стеганография. (Лекция 14)
Операционные системы: безопасность. Основы безопасности
Операционные системы: безопасность. Основы безопасности
Аутентификация при локальном и удаленном доступе. (Лекция 6)
Аутентификация при локальном и удаленном доступе. (Лекция 6)
Введение в информационную безопасность. Лекция 1
Введение в информационную безопасность. Лекция 1
Аутентификация при локальном и удаленном доступе. Лекция 6
Аутентификация при локальном и удаленном доступе. Лекция 6
Методология построения систем защиты информации в АС
Методология построения систем защиты информации в АС
Защита от несанкционированного доступа к компьютерной информации. (Лекция 4)
Защита от несанкционированного доступа к компьютерной информации. (Лекция 4)
Методология построения систем защиты информации в АС
Методология построения систем защиты информации в АС

1

1. Информационная безопасность

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
лб_1

2. Парольная защита

• Парольная защита является одним из наиболее
распространенных и доступных способов обеспечения
информационной безопасности.
• Она используется для аутентификации пользователей, защиты
данных и предотвращения несанкционированного доступа к
системам и ресурсам.

3. Основы парольной защиты

• Парольная защита базируется на принципе аутентификации —
проверке подлинности пользователя. Пароль — это секретная
комбинация символов, известная только пользователю и
системе. Основные требования к паролям:
• Конфиденциальность: пароль должен быть известен только
владельцу.
• Сложность: пароль должен быть устойчивым к подбору
(брутфорсу).
• Уникальность: пароль не должен повторяться для разных
учетных записей.
• Парольная защита является частью триады информационной
безопасности (конфиденциальность, целостность, доступность)
и обеспечивает конфиденциальность данных.

4. Методы создания паролей

• Для создания надежных паролей используются следующие
методы:
1.Ручной подбор: пользователь самостоятельно придумывает
пароль. Недостаток — часто используются простые и
предсказуемые комбинации.
2.Генерация случайных паролей: программы создают пароли из
случайных символов. Это наиболее безопасный метод.
3.Мнемонические фразы: пароль создается на основе легко
запоминающейся фразы, например,
"ЯЛюблюПароль1234567890!".
4.Использование хешей: пароли могут генерироваться на основе
хеширования введенных данных.

5. Хранение паролей

• Хранение паролей — критически важный аспект
безопасности. Основные методы:
1.Хеширование: пароль преобразуется в хеш с
использованием алгоритмов (SHA-256, bcrypt, Argon2).
Хеширование необратимо, что делает пароль недоступным
для злоумышленников.
2.Соль (salt): случайная строка, добавляемая к паролю
перед хешированием.
3.Шифрование: пароли могут шифроваться с
использованием симметричных (AES) или асимметричных
(RSA) алгоритмов.

6. Уязвимости парольной защиты

• Несмотря на свою популярность, парольная защита имеет ряд
уязвимостей:
1.Слабые пароли: пользователи часто выбирают простые пароли
(например, "123456" или "password").
2.Повторное использование паролей: использование одного
пароля для нескольких учетных записей повышает риск утечки.
3.Атаки: брутфорс, фишинг, социальная инженерия.
4.Утечки баз данных: если пароли хранятся в открытом виде или
с использованием слабых алгоритмов, они могут быть украдены.
5.Глупость человеческая=)

7. Современные подходы к парольной защите

Для повышения безопасности парольной защиты используются
следующие подходы:
1.Двухфакторная аутентификация (2FA): помимо пароля,
требуется дополнительный код (например, из SMS или
приложения).
2.Менеджеры паролей: программы, которые генерируют, хранят
и автоматически заполняют сложные пароли.
3.Биометрическая аутентификация: использование отпечатков
пальцев, распознавания лица или голоса.
4.Адаптивная аутентификация: система анализирует поведение
пользователя (например, IP-адрес, устройство) и запрашивает
дополнительные проверки при подозрительной активности.

8. Рекомендации по созданию и использованию паролей

• Используйте длинные пароли (не менее 12 символов).
• Включайте в пароль буквы (в верхнем и нижнем регистре),
цифры и специальные символы.
• Не используйте личную информацию (имена, даты
рождения).
• Регулярно меняйте пароли.
• Используйте менеджеры паролей для хранения и
генерации.

9. Задание: Парольная политика

1. Напишите программу на Python, которая проверяет, соответствует ли пароль следующим требованиям :
- Длина не менее 8 символов.
- Содержит хотя бы одну цифру, одну заглавную и одну строчную букву.
- Содержит хотя бы один специальный символ ( !, @, #).
2. Протестируйте программу на нескольких паролях (например, "Password1!", "123456", "qwerty").
3. Добавьте усложнений:
а. Генерация случайного пароля
Задача: Напишите программу, которая генерирует случайный пароль заданной длины. Пароль должен
содержать буквы (в верхнем и нижнем регистре), цифры и специальные символы.
б. Ограничение попыток ввода пароля
Задача: Напишите программу, которая ограничивает количество попыток ввода пароля (например, 3
попытки).
МОЖНО ЛЮБОЙ ДРУГОЙ ЯЗЫК ПРОГРАММИРОВАНИЯ!
English     Русский Rules