Лабораторна робота

з предмету «Програмування механізмів інформаційної безпеки»

Тема: «Оцінювання стійкості парольного захисту»

Виконав студент
спеціальності КБ-3.02
Черняк Павло Леонідович
Перевірив: Кірєєв І.А.

Хід роботи

Варіант: 24

Контрольні питання

1. Чим визначається стійкість підсистеми ідентифікації та

аутентифікації?
Захистом пароля до різних видів злому, таких як атака за словником,
брутфорс тощо.
2. Перерахувати мінімальні вимоги до вибору пароля.
Щонайменше 1 велика літера, 1 мала, 1 цифра і 1 спец.символ, він не
повинен використовуватися на більш ніж 2х ресурсах, не повинен містити будь-
якої конфіденційної інформації про носій пароля.
3. Перелічити мінімальні вимоги до підсистеми парольної
автентифікації.
До підсистеми парольної автентифікації:
1) адміністратор ЗЗІ має встановлювати максимальний термін дії пароля,
після чого, пароль слід змінити;
2) у підсистемі парольної аутентифікації необхідно встановити
обмеження числа спроб введення пароля (як правило, не більше трьох);
 3) у підсистемі парольної аутентифікації потрібно встановити тимчасову
затримку в разі введення неправильного пароля.
4. Як визначити ймовірність підбору пароля зловмисником протягом
терміну його дії?
P = (V ∙ T) / S = (V ∙ T) / AL.
5. Вибором яких параметрів можна вплинути на зменшення
ймовірності підбору пароля зловмисником за заданої швидкості підбору пароля
зловмисником і заданого терміну дії пароля?
Збільшенням потужності алфавіту та кількістю символів.

Панель програми

Пароль сгенеровано

Посилюємо потужність алфавіту

Додали цифри до генерації

Додали спец. символи до генерації

Додали руські літери до генерації

Генерація після додавання усіх додаткових символів

Зберігаемо пароль

Згенерований пароль

Висновки: Провели практичну роботу над теорією міцності пароля.

Згенерували за допомогою спеціальної програми пароль за варіантом.