EuroPub
Search
Apply

Забезпечення захисту паролів користувачів в процедурах аутентифікації

Journal Title: Вісник Черкаського державного технологічного університету - Year 2017, Vol 1, Issue 4

Abstract

Стаття присвячена дослідженню підходу щодо забезпечення захисту паролів користувачів, які відіграють визначальну роль при реалізації процедур аутентифікації, авторизації та аудиті систем захисту із використанням до парольної інформації хешування із додаванням так званої «солі» – рядка випадкових даних, який подається на вхід хеш-функції одночасно із вихідними даними. Проведено аналіз відомих способів атак на систему аутентифікації, що пов’язані із отриманням паролів при зламі системи за їх хеш-значеннями, до яких, зокрема, відносяться метод повного перебору (bruteforce), пошук за словником, застосування спеціальних структур даних – таблиць пошуку, різних їх модифікацій, зокрема, зворотніх таблиць пошуку, а також таких, що відомі як «rainbow» таблиці. Зважаючи на сучасні інформаційнотехнічні можливості, повністю запобігти зазначеним атакам неможливо, але при цьому є доцільним впливати на те, щоб значно знижувати їх ефективність. На основі проведеного аналізу розглядається напрямок, що здатний забезпечити захист паролів користувачів внаслідок ускладнення відновлення вихідних паролів за їх хеш-значеннями за попередньо сформованими «rainbow» таблицями, який ґрунтується на використанні хешування із додаванням до пароля так званої «солі».

Authors and Affiliations

О. М. Панаско, М. В. Хроленко

Keywords

Аутентифікація. Аавторизація. Системи захисту. Пароль користувача. Хешування. «rainbow» таблиці. Застосування «солі».

Related Articles

МАТЕМАТИЧНІ МОДЕЛІ ТЕХНОЛОГІЇ ТЕСТУВАННЯ DOM XSS ВРАЗЛИВОСТІ ТА ВРАЗЛИВОСТІ ДО SQL ІН'ЄКЦІЙ

В роботі розроблено математичні моделі технології тестування комплексу DOM XSS вразливостей і технології тестування вразливості до SQL ін'єкцій В основу математичного моделювання покладено підхід GERT-мережевого синтезу....

Підвищення ефективності роботи ультразвукового небулайзера за допомогою концентрації акустичної енергії

Нині ультразвукове розпилення визнано одним із кращих способів приготування високодисперсних аерозолів рідин, що не порушують структуру розпорошуваної речовини. В ультразвукових небулайзерах використовуються п’єзоелектри...

МОДЕЛЬ УПРАВЛІННЯ КРЕАТИВНІСТЮ ТА РИЗИКАМИ КОМАНД ОСВІТНІХ ПРОЕКТІВ У СФЕРІ ПІДВИЩЕННЯ КВАЛІФІКАЦІЇ

У статті наведено та охарактеризовано параметри креативності управління освітніми проектами та ризики, пов’язані з людьми, що мають значний вплив на успіх проекту. Автором пропонується використати за аналогією підходи що...

ДОСЛІДЖЕННЯ ЕЛЕКТРИЧНОГО ІМПЕДАНСУ П'ЄЗОЕЛЕКТРИЧНОГО ДИСКА З СЕКТОРНИМИ ЕЛЕКТРОДАМИ

В наш час провідні виробники радіоелектронних компонентів випускають досить великий перелік елементів, до складу яких включені різні мікроелектромеханічні структури, наприклад, різні акселерометри, резонатори і реалізова...

ОЦІНЮВАННЯ ТА ВИБІР ПРОГРАМНИХ ЗАСОБІВ СУЧАСНИХ СИСТЕМ УПРАВЛІННЯ ІТ ПРОЕКТАМИ

Пропонується здійснення оцінювання та вибір програмних засобів сучасних систем управління проектами в галузі інформаційних технологій на основі обґрунтування та дослідження критеріїв, таких як кросплатформеність, надійні...

Download PDF file
  • EP ID EP468113
  • DOI -
  • Views 136
  • Downloads 0

How To Cite

О. М. Панаско, М. В. Хроленко (2017). Забезпечення захисту паролів користувачів в процедурах аутентифікації. Вісник Черкаського державного технологічного університету, 1(4), 111-117. https://europub.co.uk/articles/-A-468113

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register