:::::: № 6 ноябрь-декабрь 2022 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 6 ноябрь–декабрь 2022 г. Тема номера: ЦИФРОВАЯ ТРАНСФОРМАЦИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
		Информационная безопасность современного предприятия: парольная защита Information Security of Advanced Company: Password Protection Михаил Юрьевич Иванов, кандидат технических наук, доцент M. Yu. Ivanov, PhD (Eng.), Associate Professor nis@brstu.ru Марина Владимировна Сыготина, кандидат технических наук, доцент M. V. Sygotina, PhD (Eng.), Associate Professor msygotina@bk.ru Марина Юрьевна Вахрушева, кандидат физико-математических наук, доцент M. Yu. Vakhrusheva, PhD (Phys./Math.), Associate Professor mvahr@yandex.ru Братский государственный университет Bratsk State University Владимир Вагизович Надршин, кандидат технических наук Иркутский национальный исследовательский технический университет V. V. Nadrshin, PhD (Eng.) Irkutsk National Research Technical University nadrshin@istu.edu

В работе приведены результаты исследований по реализации парольной защиты как способа обеспечения информационной безопасности. Рассмотрены разновидности используемых на практике паролей, с иллюстрацией на примерах проанализированы их достоинства и недостатки. С учетом действующих нормативных документов предложены рекомендации по формированию надежных пользовательских паролей и действия специалистов по информационной безопасности по поддержанию актуальности и функционала парольной защиты. С помощью языка программирования высокого уровня С++ подробно рассмотрены различные варианты процесса проверки пароля. Помимо полных исходных кодов программ для ЭВМ даны подробные комментарии логики их функционирования.

< ... >

Ключевые слова: информационная безопасность, защита данных, контроль доступа, пароль, идентификация, аутентификация, программное обеспечение

The article presents the results of research on the implementation of password protection. The types of passwords used in practice are considered, with illustrations, their advantages and disadvantages are analyzed with examples. Taking into account the current normative documents, recommendations are proposed for the formation of strong user passwords and the actions maintain the relevance and functionality of password protection. Using the high-level programming language C++, various options for the password verification process are considered in detail. In addition to the complete source codes of computer programs, detailed comments on the logic of their functioning are given.

Keywords: information security, data protection, access control, password, identification, authentication

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья