EuroPub
Search
Apply

Забезпечення захисту паролів користувачів в процедурах аутентифікації

Journal Title: Вісник Черкаського державного технологічного університету - Year 2017, Vol 1, Issue 4

Abstract

Стаття присвячена дослідженню підходу щодо забезпечення захисту паролів користувачів, які відіграють визначальну роль при реалізації процедур аутентифікації, авторизації та аудиті систем захисту із використанням до парольної інформації хешування із додаванням так званої «солі» – рядка випадкових даних, який подається на вхід хеш-функції одночасно із вихідними даними. Проведено аналіз відомих способів атак на систему аутентифікації, що пов’язані із отриманням паролів при зламі системи за їх хеш-значеннями, до яких, зокрема, відносяться метод повного перебору (bruteforce), пошук за словником, застосування спеціальних структур даних – таблиць пошуку, різних їх модифікацій, зокрема, зворотніх таблиць пошуку, а також таких, що відомі як «rainbow» таблиці. Зважаючи на сучасні інформаційнотехнічні можливості, повністю запобігти зазначеним атакам неможливо, але при цьому є доцільним впливати на те, щоб значно знижувати їх ефективність. На основі проведеного аналізу розглядається напрямок, що здатний забезпечити захист паролів користувачів внаслідок ускладнення відновлення вихідних паролів за їх хеш-значеннями за попередньо сформованими «rainbow» таблицями, який ґрунтується на використанні хешування із додаванням до пароля так званої «солі».

Authors and Affiliations

О. М. Панаско, М. В. Хроленко

Keywords

Аутентифікація. Аавторизація. Системи захисту. Пароль користувача. Хешування. «rainbow» таблиці. Застосування «солі».

Related Articles

Системний аналіз процесів та моделей взаємозв’язків і взаємодій. Лінійні статичні системи

Розглядається підхід до створення свого роду мови спілкування дослідника технічних систем з ЕОМ з наступним використанням т.зв. стандартизованого математичного (матричного) опису взаємозв’язків, який дозволяє формувати м...

Расчет электрического импеданса дискового пьезокерамического трансформатора с закороченным секторным электродом во вторичной электрической цепи

Пьезоэлектрические диски с секторным электродированием поверхности являются практически основным элементом многих микроэлектромеханических систем. Однако в настоящее время отсутствуют надежные и достоверные методики пост...

ПРОГРАМУВАННЯ ЗАСОБІВ ОБРОБКИ ІНФОРМАЦІЇ У ХМАРНИХ СХОВИЩАХ НА ОСНОВІ ОПЕРАЦІЙНОЇ СИСТЕМИ ANDROID

Стаття присвячена створенню програмного продукту для статистичного аналізу та дослідженню ефективності обробки великих об’ємів даних на прикладі використання виділеного і хмарного серверів, який призначений для оцінюванн...

Розробка онтологічних моделей визначення технічного стану виробничого обладнання на поліграфічному підприємстві

Проаналізовано проблеми створення виробничої системи підтримки прийняття рішень, з онтологічною компонентою в якості інтелектуального ядра, для вирішення завдань, пов'язаних із визначенням поточного технічного стану виро...

УПРАВЛІННЯ ФОРМУВАННЯМ ТА РЕАЛІЗАЦІЄЮ ПІДГОТОВКИ І ПРОВЕДЕННЯ КОНТРОЛЮ ЗНАНЬ ПРИ ДИСТАНЦІЙНОМУ НАВЧАННІ СТУДЕНТІВ

Стаття присвячена пошуку нових форм та методів навчання, вдосконаленню тестових технологій з метою їх відповідності європейським вимогам та можливості управління формуванням та реалізацією підготовки і проведення контрол...

Download PDF file
  • EP ID EP468113
  • DOI -
  • Views 141
  • Downloads 0

How To Cite

О. М. Панаско, М. В. Хроленко (2017). Забезпечення захисту паролів користувачів в процедурах аутентифікації. Вісник Черкаського державного технологічного університету, 1(4), 111-117. https://europub.co.uk/articles/-A-468113

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register