12
zabezpieczenie przed wirusem - ograniczenie informacji systemowych
Czwartek, marzec 12. 2009
- unikanie komunikatów powitalnych przy rejestracji, które mogłyby umożliwić zidentyfikowanie typu systemu operacyjnego, a przez to ustalenie cech typowego hasła;
- nie odrzucanie złego hasła, dopóki całe nie zostało wprowadzone, zapobiegając tym samym szybkiemu przeszukiwaniu możliwych kombinacji;
- umieszczenie opóźnienia czasowego w programie weryfikacji hasła, opóźniającego tym samym odpowiedź o kilka sekund po wprowadzeniu hasła, co ma na celu zmniejszenie szybkości próbowania par identyfikator/hasło.
Hasła można tak rozszerzyć, żeby obejmowały całe zdania; umożliwia to dalsze zwiększenie złożoności i zwiększenie przestrzeni przeszukiwania przy zgadywaniu hasła. Takie zdaniahasła mogą być jeszcze stosunkowo proste do zapamiętania przez użytkownika. Wreszcie mechanizm haseł może obejmować analizę szybkości pisania i opóźnień między znakami (jest to ograniczona weryfikacja cech fizycznych).
Weryfikacja przeszłości
W czasie sesji rejestracji użytkownik może być pytany o różne rzeczy, żeby sprawdzić jego tożsamość. Takie pytania mogą być generowane na podstawie informacji personalnych zawartych w bazie danych systemu. Niefortunny przykład takiego pytania, to pytanie zadawane przez pewne firmy operujące kartami kredytowymiu Jakie jest panieńskie nazwisko matki? Metoda ma podstawowe wady:
- Niechęć ludzi do kompilowania takiego dossier i pamiętania go w komputerze (z uwzględnieniem implikacji ustawy Data Protection Act).
- Badanie przeszłości przez nieupoważnione osoby (może to być znajomy albo krewny uprawnionego użytkownika) może umożliwić poznanie poprawnej odpowiedzi.
Inne metody
Inna metoda weryfikacji wiedzy użytkownika polega na wymaganiu, by zapamiętał prosty algorytm. Zadanie podane przez system jest rozwiązywane przez użytkownika (za pomocą osobnego systemu albo kalkulatora) wg znanego algorytmu. Odpowiedź jest wprowadzana z klawiatury i weryfikowana przez system.
Brak komentarzy.
Dodaj swój komentarz: