EuroPub
Search
Apply

Забезпечення захисту паролів користувачів в процедурах аутентифікації

Journal Title: Вісник Черкаського державного технологічного університету - Year 2017, Vol 1, Issue 4

Abstract

Стаття присвячена дослідженню підходу щодо забезпечення захисту паролів користувачів, які відіграють визначальну роль при реалізації процедур аутентифікації, авторизації та аудиті систем захисту із використанням до парольної інформації хешування із додаванням так званої «солі» – рядка випадкових даних, який подається на вхід хеш-функції одночасно із вихідними даними. Проведено аналіз відомих способів атак на систему аутентифікації, що пов’язані із отриманням паролів при зламі системи за їх хеш-значеннями, до яких, зокрема, відносяться метод повного перебору (bruteforce), пошук за словником, застосування спеціальних структур даних – таблиць пошуку, різних їх модифікацій, зокрема, зворотніх таблиць пошуку, а також таких, що відомі як «rainbow» таблиці. Зважаючи на сучасні інформаційнотехнічні можливості, повністю запобігти зазначеним атакам неможливо, але при цьому є доцільним впливати на те, щоб значно знижувати їх ефективність. На основі проведеного аналізу розглядається напрямок, що здатний забезпечити захист паролів користувачів внаслідок ускладнення відновлення вихідних паролів за їх хеш-значеннями за попередньо сформованими «rainbow» таблицями, який ґрунтується на використанні хешування із додаванням до пароля так званої «солі».

Authors and Affiliations

О. М. Панаско, М. В. Хроленко

Keywords

Аутентифікація. Аавторизація. Системи захисту. Пароль користувача. Хешування. «rainbow» таблиці. Застосування «солі».

Related Articles

ДОСЛІДЖЕННЯ МІКРОЕЛЕКТРОМЕХАНІЧНИХ П'ЄЗОЕЛЕКТРИЧНИХ СТРУКТУР МЕТОДОМ АТОМНО-СИЛОВОЇ МІКРОСКОПІЇ

Нині провідні виробники радіоелектронних компонентів серійно випускають досить ве-ликий перелік елементів, до складу яких включені різні мікроелектромеханічні структури. Основна перевага використання у вимірювальних прил...

ЗАСТОСУВАННЯ МЕТОДІВ ТАЙМ-МЕНЕДЖМЕНТУ В УПРАВЛІННІ ПРОЕКТАМИ

У статті викладено результати емпіричного дослідження сучасних методів таймменеджменту. Аналіз літератури показав, що для планування робочого часу проектного менеджера та проектної команди доцільним є застосування основ...

Вирішення актуальних питань водопідготовки та очищення стічних вод науковцями міжнародного рівня в рамках проекту «водна гармонія»

В роботі проведено аналіз основних статей, наукових збірників, матеріалів монографій, дослідницьких робіт, в яких в повній мірі відображаються напрямки наукової роботи дослідників з університетів-партнерів, що працюють в...

ОЦІНКА ТОЧНОСТІ НЕЙРОМЕРЕЖЕВИХ МЕТАМОДЕЛЕЙ КРУГОВИХ НАКЛАДНИХ ВИХРОСТРУМОВИХ ПЕРЕТВОРЮВАЧІВ

Для задачі синтезу вихрострумового перетворювача із однорідною зоною чутливості створені його RBF-метамоделі, які мають високу обчислювальну ефективність. Дані метамоделі можна використовувати для проектування перетворюв...

ВИКОРИСТАННЯ СУЧАСНИХ ІНФОРМАЦІЙНО-ТЕХНІЧНИХ СИСТЕМ У АГРОПРОМИСЛОВОМУ ВИРОБНИЦТВІ

Стаття присвячена оптимізації урожайності і забезпеченню екологічної якості сільськогосподарської продукції за допомогою сучасних інформаційно-технічних систем, із урахуванням варіабельності зон управління сільськогоспод...

Download PDF file
  • EP ID EP468113
  • DOI -
  • Views 120
  • Downloads 0

How To Cite

О. М. Панаско, М. В. Хроленко (2017). Забезпечення захисту паролів користувачів в процедурах аутентифікації. Вісник Черкаського державного технологічного університету, 1(4), 111-117. https://europub.co.uk/articles/-A-468113

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register