RFC: 3631
Оригинал: Security Mechanisms for the Internet
Категория: Информационный
Дата публикации:
Авторы: , ,
Перевод: Мельников Дмитрий Анатольевич

4. Ненадежные способы обеспечения ИБ

Некоторые ненадежные способы обеспечения ИБ скорее всего создают больше проблем безопасности, чем их решают.

4.1. Системы с открытыми паролями

Сегодня, системы с открытыми паролями являются наиболее распространенными в Internet, по сравнению с другими известными способами обеспечения ИБ. К сожалению, они также являются и наиболее слабым способом обеспечения ИБ. А если они не защищены с помощью шифрования, то тогда они вообще не приемлемы. Но даже когда используется шифрование, все равно, системы с открытыми паролями остаются совсем ненадежными, так как открытые пароли должны транслироваться в удаленные системы. Если такая система была скомпрометирована или если криптомодуль не использует эффективную процедуру аутентификации сервера в интересах пользователя, то тогда нарушитель может подобрать пароли и возможно использовать их против други сетевых объектов.

Другая слабая сторона такой системы является следствием самих способов ее применения, которые наиболее распространены в настоящее время. Считается, что сервер должен хранить пароли пользователей в скрытой форме, для чего использовать однонаправленную хэш-функцию, а не в открытой форме. Однако, что может помешать переходу к более надежным способам аутентификации, такому как HMAC-система на основе «запрос/ответ». Самой сильной атакой на системы с открытыми паролями, кроме прямого прослушивания (перехвата), является «отгадывание» паролей. Если иметь хорошую программу проверки гипотез и словарь возможных паролей (а они в настоящее время доступны повсеместно), то тогда можно «угадать» до 20…30% паролей, используемых в большинстве сетевых сегментов.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.