Содержание
СОДЕРЖАНИЕ
Введение……………………………………………………………….2
1. Средства атак на пароли в системах аутентификации…………..3
1.1 Концепция одноразовых паролей OTP………………………….3
1.2 Парольная аутентификация………………………………………6
Заключение…………………………………………………………….20
Список использованных источников………………………………..21
Выдержка из текста
ВВЕДЕНИЕ
Атака на компьютерную систему — это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака — это реализация угрозы. Заметим, что такое толкование атаки (с участием человека, имеющего злой умысел), исключает присутствующий в определении угрозы элемент случайности, но, как показывает опыт, часто бывает невозможно различить преднамеренные и случайные действия, и хорошая система защиты должна адекватно реагировать на любое из них.
Находясь вне офиса, пользователь сталкивается с необходимостью вводить пароль с чужого компьютера (например, из Интернет-кафе). Пароли кэшируются, как и любая другая вводимая в компьютер информация, и при желании ими может воспользоваться кто-то еще в своих небескорыстных целях.
В работе рассмотрена аутентификация на основе открытого пароля и аутентификация с запоминаемым паролем (то есть пароль многоразового использования).Соответственно существует много атак кражи информации, которые также будут рассмотрены.
Список использованной литературы
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1.И.Д.Медведовский, П.В.Семьянов. Атака на Internet 2-е изд., перераб.и доп. – М.: ДМК, 1999.
2.Э.Немет, Г.Снайдер, С.Сибасс: руководство системного администратора : Пер. с англ. –К. : BHV, 1996
3.В.Жельников Криптография от папируса до компьютера . –M.: ABF, 1996
4.Материалы журнала “Компьютерра” ( http://www.computerra.ru )
5.Сайт компании Internet Security Systems ( http://www.iss.net )