uČinkovita uporaba raČunalniŠkih programov pri ... · zagotavljanje varnosti gesel • za mnoge...
TRANSCRIPT
UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ZAGOTAVLJANJU
VARNOSTI GESEL V VIŠJI ŠOLI mag. Roman Rehberger
ZAGOTAVLJANJE VARNOSTI GESEL
• Za mnoge uporabnike so gesla nadležen varnostni mehanizem.
• Zagotovimo dolžino in zapletenost gesel.
• Nevarnost: orodja s slovarji.
TEHNIČNE METODE ZA RAZBIJANJE GESEL
• napad z grobo silo,
• napad s slovarjem,
• hibriden napad s slovarjem in
• napad z mavričnimi tabelami.
Napad z grobo silo
• Poskus odkrivanja gesla s sistematičnim preizkušanjem vseh
možnih kombinacij črk, številk in simbolov, dokler program ne
odkrije pravilne kombinacije.
• Učinkovito predvsem pri kratkih geslih.
• Odkrivanje gesla odvisno od dolžine in zapletenosti gesla – trilijoni
možnih kombinacij.
Napad s slovarjem
• Sistematično poskušanje vsake besede v slovarju, dokler ne
najdemo pravilne besede.
• Deluje, če je geslo kombinacije črk, številk in ne-številskih znakov.
• Ni potrebno preizkusiti velikega števila kombinacij.
• Naprednejši programi: slovar v kombinaciji s števili ali skupnimi
simboli na začetku ali koncu gesla.
Hibriden napad s slovarjem
• Kombinacija metode napadov s slovarjem in napada z grobo silo.
• napad z grobo silo za vsako možno geslo na seznamu iz slovarja.
Napad z mavričnimi tabelami
• Velike množice tabel, ki vsebujejo vse možne kombinacije
besednih zvez, značilnih za dani algoritem.
• Vsebujejo zgoščene vrednosti gesel, ki se predhodno ujemajo z
morebitnimi gesli navadnega besedila.
• Napadalcem omogočajo, da spremenijo zgoščevalno funkcijo in
ugotovijo, kakšno je geslo kot navadno besedilo.
ANALIZA VARNOSTI GESEL IN UČINKOVITOSTI PROGRAMOV
• Primer dobre prakse iz izobraževanja: laboratorijske vaje, študenti
Informatike in Varovanja na Višji strokovni šoli ŠC Kranj.
• Cilj: ozaveščanje študentov o pomembnosti kreiranja močnih gesel
za zaščito podatkov, uporabniških računov, omrežnih vsebin itd. v
napravah, ki delujejo v spletnem prostoru.
Spletna aplikacija
Aircrack, John the Ripper, Cain and Abel
Analiza varnosti gesel iz samih črk ter kombiniranih gesel iz številk in črk
Analiza učinkovitosti programov
Zaključek
• Namen in cilj dosežena.
• Študenti so se na podlagi pridobljenih rezultatov analize odločili, da
bodo odslej bolje poskrbeli za zaščito podatkov in uporabniških
računov na svojih in službenih napravah.
• V pomoč jim bodo praktični primeri kreiranja močnih gesel in
ravnanja z gesli, ki so jih spoznali pri laboratorijskih vajah.