ЛАБОРАТОРНАЯ РАБОТА № 6
Цель работы: Научиться просчитывать параметры пароля, обеспечивающие его надежность
Материально-техническое оснащение:
1. ПК с выходом в Internet
2. Программное обеспечение (MS Excel)
3. Рабочая тетрадь
Задания для работы:
1. Открыть книгу MS Excel и ввести формулы определения параметров безопасности пароля
2. Определить параметры надежности паролей
Пояснение к работе:
Каждый пользователь компьютера непременно использует множество паролей в своей повседневной работе. Это могут быть пароли к учетной записи операционной системы, к страницам в соцсетях, к электронной почте и множество других. Также есть много мошенников, которые хотят взломать или украсть ваши пароли. А чтобы мошенники не смогли подобрать ваши «ключи», вам нужно научиться создавать и правильно хранить безопасный пароль.
Основные параметры оценки паролей:
1. Мощность алфавита паролей A (число символов, из которых состоит пароль)
- для пароля, состоящего из одних цифр А = 10;
- для пароля, состоящего из только строчных (или только прописных) букв латинского алфавита А = 26;
- для пароля, состоящего из строчных и прописных букв латинского алфавита А = 52;
- для пароля, состоящего из строчных, латинских букв и арабских цифр А = 62;
- для пароля, состоящего из цифр и только из строчных (или прописных) букв А = 36;
- для всех печатных символов (включая знаки препинания и специальные символы) А = 95
2. Длина пароля L может варьироваться от 6 до 18
3. Мощность пространства паролей S (общее число существующих паролей при выбранной мощности алфавита А определяется длиной пароля L из соотношения S =AL) и вычисляется по формуле S=V*T/P
4. Скорость перебора и ввода паролей V в минутупри наборе с клавиатуры:
- Для интерактивного режима определяется как скорость обработки одной попытки регистрации проверяющей стороной
- Для режима off-line (на основе свертки пароля) определяется как скорость вычисления значения свертки для одного пробного пароля
5. Время действия пароля, через которое пароль должен быть обязательно сменен Т (это время, которое Вы даете хакеру на подбор пароля) вычисляется в минутах по формуле Т =ДН (Кол-во дней) * 24 (Час) * 60 (Мин)
6. Вероятность несанкционированного взлома пароля Р должна быть предельно мала, например, Р = 10-6 - одна успешная попытка взлома на миллион приведенных безуспешных попыток ( определяется отношением количества паролей, которое хакер успеет перебрать к общему числу существующих паролей P=N/S) вычисляется по формуле P=V*T/S
- Вероятность взлома пароля должна быть предельно мала, например, одна успешная попытка взлома на миллион приведенных безуспешных попыток
- Обозначается как число 10 в минусовой степени, например, 10-6
7. Число паролей, которое хакер успеет перебрать (за время Т при скорости перебора V) вычисляется по формуле N=V*T
Пример:
Формулы для определения параметров пароля в MS Excel должны выглядеть так:
Исходные данные:
1. Определите мощность пространства паролей S, обеспечивающую требуемый уровень надежности парольной защиты если:
Параметр | 1 вариант | 2 вариант | 3 вариант | 4 вариант |
Вероятность взлома Р | 10-3 | 10-4 | 10-5 | 10-6 |
Скорость перебора и ввода паролей в минуту V,паролей/минуту | ||||
Время действия пароля Т, сутках |
2. Найдите минимальную длину пароля, которая обеспечит его надежность, если:
Параметр | 1 вариант | 2 вариант | 3 вариант | 4 вариант |
Вероятность взлома Р | 10-5 | 10-6 | 10-3 | 10-4 |
Время действия пароля Т, сутках | ||||
Скорость перебора и ввода паролей в минуту V,паролей/минуту | ||||
Мощность алфавита паролей А |
3. Определите общее количество существующих паролей, обеспечивающее требуемый уровень надежности, если:
Параметр | 1 вариант | 2 вариант | 3 вариант | 4 вариант |
Вероятность взлома Р | 10-6 | 10-3 | 10-4 | 10-5 |
Время действия пароля Т, сутках | ||||
Скорость перебора и ввода паролей в минуту V,паролей/минуту |
Содержание отчета:
1. Название и цель работы
2. Таблицы «Определение параметров надежности паролей»
3. Вывод по работе: каким должен быть пароль
Контрольные вопросы:
1. Какие параметры безопасности учитываются при создании пароля? Поясните их.
Литература:
1. Михеева, Е.В. Информационные технологии в профессиональной деятельности. Технические специальности [Электронный ресурс]: учебник для студ. учреждений СПО/ Е.В. Михеева, О.И. Титова.- М.: ИЦ «Академия», 2014. – 416 с