Тема: Оценка безопасности пароля




ЛАБОРАТОРНАЯ РАБОТА № 6

Цель работы: Научиться просчитывать параметры пароля, обеспечивающие его надежность

Материально-техническое оснащение:

1. ПК с выходом в Internet

2. Программное обеспечение (MS Excel)

3. Рабочая тетрадь

Задания для работы:

1. Открыть книгу MS Excel и ввести формулы определения параметров безопасности пароля

2. Определить параметры надежности паролей

Пояснение к работе:

Каждый пользователь компьютера непременно использует множество паролей в своей повседневной работе. Это могут быть пароли к учетной записи операционной системы, к страницам в соцсетях, к электронной почте и множество других. Также есть много мошенников, которые хотят взломать или украсть ваши пароли. А чтобы мошенники не смогли подобрать ваши «ключи», вам нужно научиться создавать и правильно хранить безопасный пароль.

Основные параметры оценки паролей:

1. Мощность алфавита паролей A (число символов, из которых состоит пароль)

- для пароля, состоящего из одних цифр А = 10;

- для пароля, состоящего из только строчных (или только прописных) букв латинского алфавита А = 26;

- для пароля, состоящего из строчных и прописных букв латинского алфавита А = 52;

- для пароля, состоящего из строчных, латинских букв и арабских цифр А = 62;

- для пароля, состоящего из цифр и только из строчных (или прописных) букв А = 36;

- для всех печатных символов (включая знаки препинания и специальные символы) А = 95

2. Длина пароля L может варьироваться от 6 до 18

3. Мощность пространства паролей S (общее число существующих паролей при выбранной мощности алфавита А определяется длиной пароля L из соотношения S =AL) и вычисляется по формуле S=V*T/P

4. Скорость перебора и ввода паролей V в минутупри наборе с клавиатуры:

- Для интерактивного режи­ма определяется как скорость обработки одной попытки регистрации проверяющей стороной

- Для режима off-line (на основе свертки пароля) определяется как скорость вычисления значения све­ртки для одного пробного пароля

5. Время действия пароля, через которое пароль должен быть обязательно сменен Т (это время, которое Вы даете хакеру на подбор пароля) вычисляется в минутах по формуле Т =ДН (Кол-во дней) * 24 (Час) * 60 (Мин)

6. Вероятность несанкционированного взлома пароля Р должна быть предельно мала, например, Р = 10-6 - одна успешная попытка взлома на миллион приведенных безуспешных попыток ( определяется отношением количества паролей, которое хакер успеет перебрать к общему числу существующих паролей P=N/S) вычисляется по формуле P=V*T/S

- Вероятность взлома пароля должна быть предельно мала, например, одна успешная попытка взлома на миллион приведенных безуспешных попыток

- Обозначается как число 10 в минусовой степени, например, 10-6

7. Число паролей, которое хакер успеет перебрать (за время Т при скорости перебора V) вычисляется по формуле N=V*T

Пример:

Формулы для определения параметров пароля в MS Excel должны выглядеть так:


Исходные данные:

1. Определите мощность пространства паролей S, обеспечивающую требуемый уровень надежности парольной защиты если:

Параметр 1 вариант 2 вариант 3 вариант 4 вариант
Вероятность взлома Р 10-3 10-4 10-5 10-6
Скорость перебора и ввода паролей в минуту V,паролей/минуту        
Время действия пароля Т, сутках        

 

2. Найдите минимальную длину пароля, которая обеспечит его надежность, если:

Параметр 1 вариант 2 вариант 3 вариант 4 вариант
Вероятность взлома Р 10-5 10-6 10-3 10-4
Время действия пароля Т, сутках        
Скорость перебора и ввода паролей в минуту V,паролей/минуту        
Мощность алфавита паролей А        

 

3. Определите общее количество существующих паролей, обеспечивающее требуемый уровень надежности, если:

Параметр 1 вариант 2 вариант 3 вариант 4 вариант
Вероятность взлома Р 10-6 10-3 10-4 10-5
Время действия пароля Т, сутках        
Скорость перебора и ввода паролей в минуту V,паролей/минуту        

Содержание отчета:

1. Название и цель работы

2. Таблицы «Определение параметров надежности паролей»

3. Вывод по работе: каким должен быть пароль

Контрольные вопросы:

1. Какие параметры безопасности учитываются при создании пароля? Поясните их.

Литература:

1. Михеева, Е.В. Информационные технологии в профессиональной деятельности. Технические специальности [Электронный ресурс]: учебник для студ. учреждений СПО/ Е.В. Михеева, О.И. Титова.- М.: ИЦ «Академия», 2014. – 416 с



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2020-05-08 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: