"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита компьютера » Парольная политика и защита операционных систем

Парольная политика и защита операционных систем

Парольная политика

Описание цели и области применения

Пароль — один из важных компонентов информационной безопасности, ибо из-за плохого пароля в разы повышается риск НСД в информационную систему предприятия. Все сотрудники предприятия несут ответственность за выполнение правил парольной политики безопасности.

Целью парольной политики является реализация стандартов, для создания сильных и стойких паролей. Такая политика применяется ко всем сотрудникам предприятия, которые имеют доступ к информационной системы. Политика имеет следующие правила:

  • Пароли всех пользователей системы должны меняться ежеквартально
  • Все пароли пользователей должны храниться в базе данных в шифрованном виде с ограниченным доступом
  • Пароль дающий дополнительные права к основным (админ/sudo), должен быть уникальный относительно других паролей
  • Нельзя передавать пароли с помощью открытого соединения Интернет

Инструкции парольной политики

Пароли могут давать доступ к разным объектам (почта, веб-ресурс, маршрутизатор и тд). Токены поддерживают мало систем, и поэтому нужно использовать стойкие пароли. Плохие пароли можно определить по следующим критериям:

  • длина меньше 8 символов
  • Пароль является словом, который есть в словарях
  • содержит имя любого персонажа
  • содержит термины из разных областей науки
  • имеет географические название, или адресов

Критерии сильных паролей:

  • Имеет буквы и верхнего и нижнего регистра
  • Имеет знаки и числа
  • Длина больше 8 символов
  • Не основан на персональной информации

Правила парольной защиты

Нельзя использовать один и тот же пароль для доступа к разным ресурсам, как на работе так и дома. Пароли сотрудника является конфиденциальной информацией, и вы никому не обязанны сообщать его (даже сис. админу(!)). Также нельзя записывать пароли в любом его виде, даже в зашифрованном. Любой работник нарушивший парольную политику, может быть уволен.

Парольная защита ОС

Контроль доступа на основе наличия у пользователя идентификационную информацию самый распространен. Так как его использования не просит много затрат сил,времени или места в памяти, то он реализуется на компьютерах где не нужны методы защиты информации. Пароль дает пользователю психологический комфорт. Часто пароль используют с другими средствами защиты, что повышает уровень защиты от НСД. При стандартном алгоритме входа, каждый пользователь должен ввести свое имя и пароль. Администратор который следит за паролями, не должен применять плохо запоминаемых или случайных паролей, это может произвести к тому, что пользователь запишет пароль на носитель который может быть раскрыт.

Пароли, обычно используют как ключ для входа в систему, но их также используют и для шифрования, или блокирования записи, когда нужна уверенность в использовании только законного владельца или доверенного лица. Бывает так, что по сей день единственным рубежом между системой и злоумышленником остается пароль операционной системы. Если бы не обязательное условие при создании пользователя, что нужно ввести пароль, кто его знает. Перебором подобрать врядли получится, так как стоят ограничение на количество неправильных попыток ввода. Используют атаку на системный файл, где содержится информация о пользователях и паролях. Этот файл защищен даже от пользователя с правами администратора. Но пути злоумышленников не неисповедимы. При наличии такого файла злоумышленник использует специальные программы, для взлома файла. Они реализуют криптографические алгоритмы что бы можно было дешифровать пароли. Время, которое нужно для взлома пароля зависит от длины пароля и мощности компьютера. Но пользователи ленятся создавать длинные пароли, в итоге имеем то, что короткие пароли ломаются быстро. Также можно использовать специальные словари, в которых записаны различные варианты паролей.

Противостоять таким атакам можно использовав сложный пароль. Пароли можно поделить на:

  • пароли которые генерируются системой
  • пароли которые задают пользователи
  • полуслова
  • случайные коды доступа, которые генерируются системой
  • строгие пароли
  • интерактивные последовательности, типа вопрос-ответ

Есть меры системы, которые запрашивают дополнительные меры по стойкости пароля. К примеру по длине набора символов. Также может просить включить цифры и заглавные буквы. Также когда пользователь впервые запускает компьютер и ему предлагают создать пароль, он долго не задумывается так как времени не много.

Одноразовые коды — это пароли которые действительны только один раз. Они могут использоваться для гостевого пользователя или для первого вхождения в систему пользователем. Для стойкого пароля нужно что бы пароль был в рамках:

  • большой длины
  • имел прописные и строчные буквы
  • иметь цифры
  • иметь специальные символы