UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ZAGOTAVLJANJU

VARNOSTI GESEL V VIŠJI ŠOLI mag. Roman Rehberger

ZAGOTAVLJANJE VARNOSTI GESEL

• Za mnoge uporabnike so gesla nadležen varnostni mehanizem.

• Zagotovimo dolžino in zapletenost gesel.

• Nevarnost: orodja s slovarji.

TEHNIČNE METODE ZA RAZBIJANJE GESEL

• napad z grobo silo,

• napad s slovarjem,

• hibriden napad s slovarjem in

• napad z mavričnimi tabelami.

Napad z grobo silo

• Poskus odkrivanja gesla s sistematičnim preizkušanjem vseh

možnih kombinacij črk, številk in simbolov, dokler program ne

odkrije pravilne kombinacije.

• Učinkovito predvsem pri kratkih geslih.

• Odkrivanje gesla odvisno od dolžine in zapletenosti gesla – trilijoni

možnih kombinacij.

Napad s slovarjem

• Sistematično poskušanje vsake besede v slovarju, dokler ne

najdemo pravilne besede.

• Deluje, če je geslo kombinacije črk, številk in ne-številskih znakov.

• Ni potrebno preizkusiti velikega števila kombinacij.

• Naprednejši programi: slovar v kombinaciji s števili ali skupnimi

simboli na začetku ali koncu gesla.

Hibriden napad s slovarjem

• Kombinacija metode napadov s slovarjem in napada z grobo silo.

• napad z grobo silo za vsako možno geslo na seznamu iz slovarja.

Napad z mavričnimi tabelami

• Velike množice tabel, ki vsebujejo vse možne kombinacije

besednih zvez, značilnih za dani algoritem.

• Vsebujejo zgoščene vrednosti gesel, ki se predhodno ujemajo z

morebitnimi gesli navadnega besedila.

• Napadalcem omogočajo, da spremenijo zgoščevalno funkcijo in

ugotovijo, kakšno je geslo kot navadno besedilo.

ANALIZA VARNOSTI GESEL IN UČINKOVITOSTI PROGRAMOV

• Primer dobre prakse iz izobraževanja: laboratorijske vaje, študenti

Informatike in Varovanja na Višji strokovni šoli ŠC Kranj.

• Cilj: ozaveščanje študentov o pomembnosti kreiranja močnih gesel

za zaščito podatkov, uporabniških računov, omrežnih vsebin itd. v

napravah, ki delujejo v spletnem prostoru.

Spletna aplikacija

Aircrack, John the Ripper, Cain and Abel

Analiza varnosti gesel iz samih črk ter kombiniranih gesel iz številk in črk

Analiza učinkovitosti programov

Zaključek

• Namen in cilj dosežena.

• Študenti so se na podlagi pridobljenih rezultatov analize odločili, da

bodo odslej bolje poskrbeli za zaščito podatkov in uporabniških

računov na svojih in službenih napravah.

• V pomoč jim bodo praktični primeri kreiranja močnih gesel in

ravnanja z gesli, ki so jih spoznali pri laboratorijskih vajah.