Каким вы представляете для себя пароль самым надежным? Ответите, что он должен быть не словарным, случайный текст с использованием цифр и специальных символов длиною от 8 символов. Да, я соглашусь, что это будет очень, очень надежным паролем.
С таким сложным паролем метод "грубой силы" или перебора будет практически бессмысленным из-за больших временных затрат. Хотя современные аппаратные мощности супер-компьютеров смогли бы решить эту проблему в более короткие сроки - неделя, в месяц максимум.
Получается, что такой пароль не надежен для использования. Я вижу проблему в том, что пароль относительно, но всегда статичен и постоянен. Чем статичность дольше, тем больше шансов для взлома пароля. Давайте сократим статичность пароля и шансы взлома резко упадут.
Сейчас статичность пароля определяется самим пользователем системы или система вынуждает пользователя сменить пароль. В разных системах период использования пароля ограничивается разными временными интервалами. Чем выше система требует безопасности, тем чаще происходит смена пароля.
Большая проблема в таком подходе является, то что:
Человек всегда допускает ошибку, которая может оказаться фатальной. Решением проблемы вижу методом двухсоставного пароля:
С таким сложным паролем метод "грубой силы" или перебора будет практически бессмысленным из-за больших временных затрат. Хотя современные аппаратные мощности супер-компьютеров смогли бы решить эту проблему в более короткие сроки - неделя, в месяц максимум.
Получается, что такой пароль не надежен для использования. Я вижу проблему в том, что пароль относительно, но всегда статичен и постоянен. Чем статичность дольше, тем больше шансов для взлома пароля. Давайте сократим статичность пароля и шансы взлома резко упадут.
Сейчас статичность пароля определяется самим пользователем системы или система вынуждает пользователя сменить пароль. В разных системах период использования пароля ограничивается разными временными интервалами. Чем выше система требует безопасности, тем чаще происходит смена пароля.
Большая проблема в таком подходе является, то что:
- во-первых, человеку каждый раз приходиться придумывать новый сложный пароль, а главное запомнить его!
- во-вторых, фантазия человека ограничена, память же может спутать пароль из прошлого периода.
Человек всегда допускает ошибку, которая может оказаться фатальной. Решением проблемы вижу методом двухсоставного пароля:
- первая часть - статическая, классический "сложный пароль" придуманный пользователем.
- вторая часть - динамическая, уникальный набор данных известный для пользователя в определенный момент времени.
По первой части достаточно ясно, что же за вторая часть. Уникальным набором данных в определенный момент времени, да еще известный пользователю, может быть только само время.
Например, пользователь проходит аутентификацию в системе, вводит первую часть - HjT6xX, при этом происходит это в 12 часов 32 минуты, он вводит вторую часть - 1230. Получился пароль - HjT6xX1230, который уникален для момента времени в 12 часов с 30 до 39 минут.
Идея этого пароля в том, что вторая часть условно зашифрована по алгоритму: с начало вводиться число часа, после вводиться округленное число минуты. Или вообще, число часа шифруется буквой, можно добавить число дня, месяца и так далее. Все зависит от фантазии.
Основным элементов динамической части - это текущее время ввода пароля, которое модифицировано по определенному алгоритму. В результате оно всегда будет разным и уникальным в течении одних суток. А на следующие сутки меняется первая часть пароля.
Параноидальная вещь получается. А ведь существуют системы с ежедневно меняющимся паролем.
Например, пользователь проходит аутентификацию в системе, вводит первую часть - HjT6xX, при этом происходит это в 12 часов 32 минуты, он вводит вторую часть - 1230. Получился пароль - HjT6xX1230, который уникален для момента времени в 12 часов с 30 до 39 минут.
Идея этого пароля в том, что вторая часть условно зашифрована по алгоритму: с начало вводиться число часа, после вводиться округленное число минуты. Или вообще, число часа шифруется буквой, можно добавить число дня, месяца и так далее. Все зависит от фантазии.
Основным элементов динамической части - это текущее время ввода пароля, которое модифицировано по определенному алгоритму. В результате оно всегда будет разным и уникальным в течении одних суток. А на следующие сутки меняется первая часть пароля.
Параноидальная вещь получается. А ведь существуют системы с ежедневно меняющимся паролем.
0 коммент.:
Отправить комментарий