№ 1 январь-февраль 2006 г. Тема номера: КОРПОРАТИВНАЯ СТРАТЕГИЯ БЕЗОПАСНОСТИ
		ОЦЕНКА УСИЛЕНИЯ СТОЙКОСТИ КОРОТКИХ ЦИФРОВЫХ ПАРОЛЕЙ (PIN-КОДОВ) ПРИ ИХ РУКОПИСНОМ ВОСПРОИЗВЕДЕНИИ А. И. Иванов, д. т. н., начальник лаборатории биометрических и нейросетевых технологий О. В. Ефимов, к. т. н., зам. генерального директора В. А. Фунтиков, генеральный директор Пензенский научно-исследовательский электротехнический институт

Технологии, позволяющие преобразовывать короткие, хорошо запоминаемые пароли, воспроизведенные рукописно или голосом, в более длинные, стойкость которых несопоставимо выше, возможно в ближайшем будущем смогут снискать популярность среди пользователей компьютеров.

На сегодняшний день парольная защита информации является одной из самых распространенных на практике. При этом, как правило, люди не могут запоминать длинные стойкие пароли, представляющие собой последовательность случайных чисел. Короткие же пароли, состоящие из 3–4 случайных знаков, обладают крайне низкой стойкостью. Так, для автоматизированного подбора паролей из 3 случайных знаков (поле возможных комбинаций пароля составляет примерно 106 состояний) по значениям их хэшей на обычной для сегодняшнего дня ПЭВМ (Pentium IV 2,5 МГц) потребуется примерно одна секунда. Если короткий пароль или PIN-код будет состоять из 4 случайных знаков, его подбор займет порядка 100 секунд машинного времени, так как комбинационное поле такого пароля увеличивается примерно на два порядка. Естественно, что столь низкая стойкость коротких паролей или PIN-кодов не может удовлетворять современным требованиям обеспечения информационной безопасности.

Пензенский научно-исследовательский электротехнический институт (ПНИЭИ) провел исследования по оценке способностей людей к запоминанию паролей. Оказалось, что запомнить парольную фразу из слов со смыслом для подавляющего большинства людей не является проблемой. Столь же просто дается им запоминание PIN-кода или пароля из 3–4 цифр. Однако запоминание более длинных паролей, состоящих из случайных знаков двух регистров клавиатуры, уже оказывается существенной проблемой. Так на надежное запоминание пароля из 8 случайных знаков среднему человеку требуется порядка трех рабочих дней. При квартальной смене паролей указанной длины поток ошибочных вводов пароля прекращается примерно через три рабочих смены. Последующие проверки корректности поведения персонала показывают, что до 10 % пользователей не запомнили новый пароль, нарушают инструкции и записывают его полностью или частично в записных книжках и иных укромных, по их мнению, местах.

Для предотвращения подобных ситуаций в ПНИЭИ ведутся работы по созданию технологии, позволяющей пользователям преобразовывать их короткие, хорошо запоминаемые пароли, воспроизведенные рукописно или голосом пользователя, в длинные, состоящие из 32 случайных знаков, стойкость которых несопоставимо выше. В связи с этим возникает задача оценки усиления стойкости коротких цифровых паролей биометрией пользователя.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru