- •Содержание
- •Сравнительный анализ изученных при выполнении лабораторной работы программных средств. Выводы:
- •Ответы на контрольные вопросы:
- •В чем достоинства и недостатки аутентификации на основе владения секретом?
- •Как можно оценить энтропию при атаке по словарю на системы парольной аутентификации?
- •Назовите правила работы с многоразовыми паролями.
РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ СОЦИАЛЬНЫЙ УНИВЕРСИТЕТ
ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Отчёт по лабораторной работе №1
на тему
«Освоение программных средств для работы с электронными хранилищами паролей»
По дисциплине
«Программно-аппаратные средства защиты информации»
Вариант №19
Выполнил:
Студент КЗОИ-Д-4
Старцев С.С.
Преподаватель:
Хорев П.Б.
МОСКВА 20120
Содержание
РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ СОЦИАЛЬНЫЙ УНИВЕРСИТЕТ 1
ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 1
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 1
Отчёт по лабораторной работе №1 1
на тему 1
«Освоение программных средств для работы с электронными хранилищами паролей» 1
По дисциплине 1
«Программно-аппаратные средства защиты информации» 1
Вариант №19 1
Выполнил: 1
Студент КЗОИ-Д-4 1
Старцев С.С. 1
Преподаватель: 1
Хорев П.Б. 1
Whisper 32 3
Secure Word 4
My Password Manager 4
PINs 5
Password Base 6
Password Safe 6
KeePass Password Safe 7
RoboForm 8
Сравнительный анализ изученных при выполнении лабораторной работы программных средств. 8
Выводы: 9
Ответы на контрольные вопросы: 10
Whisper 32
Ответ на вопрос, как создать новый список паролей и защитить его от несанкционированного доступа;
Создание нового списка паролей: Меню Файл →New
Защита от несанкционированного доступа: Меню Файл→Change Password
Ответ на вопрос, как добавить к списку новый пароль и какую информацию следует указать при этом;
Добавление к списку нового пароля: Меню Edit→Add Entry
Информация, которую следует указать при этом:
Имя сервиса
Имя пользователя
Пароль
Максимальный срок действия пароля
Примечание
Ответ на вопрос, как сгенерировать новый пароль требуемой сложности;
Генерация пароля требуемой сложности:
Меню Edit→Add Entry
В окне Edit Password нажать Generate
В окне Generate Password выбрать необходимые опции и нажать кнопку Generate
Ответ на вопрос, как скрыть символы пароля при просмотре списка паролей, но сохранить при этом возможность ввода пароля для получения доступа к нужному ресурсу;
Скрытие символов пароля (затенение паролей): Меню View→Display Password
Ответ на вопрос, как шифруется список паролей;
В Whisper 32 используется алгоритм шифрования AES, Advanced Encryption Standard.
Secure Word
Ответ на вопрос, как создать новую базу паролей и защитить ее от несанкционированного доступа;
Необходимо запустить программу в окне выбора пользователя нажать кнопку «Новый».
Затем в окошке «Нового пользователя» указать имя пользователя и пароль.
Ответ на вопрос, как добавить в базу новый пароль и какую информацию следует указать при этом;
Добавление в базу нового пароля: Меню Файл → Создать Новую Заметку
Информация, которую следует указать при этом:
Заметка (Имя сервиса)
Имя пользователя
Пароль
URL
Файлы
Дополнительная информация
Ответ на вопрос, как сгенерировать новый пароль («логин») требуемой сложности;
Генерация пароля требуемой сложности:
Меню Файл → Создать Новую Заметку
В окне Редактор заметки справа от поля «Пароль» нажать кнопку «Сгенерировать новый пароль»
В окне «Генератор паролей/логинов» выбрать необходимые опции и последовательно нажать кнопки «Сделать» и «ОК»
Ответ на вопрос, какие средства безопасности предусмотрены в программе при работе с паролями;
Затенение паролей
Очистка буфера обмена при выходе из программы
Выгрузка пользователя при минимизации
Запуск программы спрятанной
Ответ на вопрос, как шифруется база паролей;
В SecureWord используются алгоритмы шифрования AES и Twofish.
My Password Manager
Ответ на вопрос, как создать новый проект и защитить его от несанкционированного доступа;
Создание нового списка паролей: Меню Проект →Создать
Защита от несанкционированного доступа: Меню Проект→Установить пароль
Ответ на вопрос, как добавить в проект новый пароль и какую информацию следует указать при этом;
Меню Аккаунт→Новый аккаунт
Информация, которую следует указать при этом:
Название (Имя сервиса)
Имя пользователя
Пароль
URL
Файл
Максимальный срок действия пароля
Ответ на вопрос, как сгенерировать новый пароль требуемой сложности;
Меню Инструменты→Генератор паролей
Выбрать необходимые опции (использование строчных, заглавных букв, специальных символов, цифр, длина) и последовательно нажать кнопки «Создать» и «ОК».
Ответ на вопрос, какие средства безопасности предусмотрены в программе при работе с паролями;
Возможность установки базы данных на сменный носитель
Возможность блокировки файла
Очистка буфера обмена при сворачивании и выходе
Многократная перезапись при удалении файла
Резервное копирование
Ответ на вопрос, как шифруется база паролей;
В My Password Manager используется алгоритм шифрования AES, Advanced Encryption Standard.
PINs
Ответ на вопрос, как создать новую парольную базу данных и защитить ее от несанкционированного доступа;
Создание новой базы данных: Меню Файл → Новый
Защита от несанкционированного доступа:
При создании новой базы данных автоматически всплывёт диалоговое окно с предложением ввести и повторить пароль.
Ответ на вопрос, как добавить в базу данных новый пароль и какую информацию следует указать при этом;
Меню Изменить → Добавить новую запись
Информация, которую следует указать при этом:
Раздел
Название
Имя
Пароль
URL
Комментарий
Максимальный срок действия паролей
СуперВставка
Ответ на вопрос, как сгенерировать новый пароль требуемой сложности;
Меню Инструменты → Генератор паролей
Указать необходимые опции и нажать кнопку «Запуск»
Из выпадающего списка паролей выбрать наиболее оптимальный
Ответ на вопрос, какие средства безопасности предусмотрены в программе при работе с паролями;
Затенение паролей
Очистка буфера обмена
Блокировка файла при сворачивании программы или при простое программы определённое количество времени
Ответ на вопрос, как шифруется база паролей;
В PINs используется алгоритм шифрования Blowfish.
Password Base
Ответ на вопрос, как создать новую базу паролей и защитить ее от несанкционированного доступа;
Создание нового списка паролей: Меню Файл →Новый
Защита от несанкционированного доступа: Меню Настройки→Пароль
Ответ на вопрос, как добавить в базу новый пароль и какую информацию следует указать при этом;
Меню Правка → Добавить запись
Информация, которую следует указать при этом:
Имя пользователя
Пароль
Описание
Ответ на вопрос, можно ли сгенерировать новый пароль требуемой сложности;
Нет, такая функция в программе Password Base отсутствует.
Ответ на вопрос, какие средства безопасности предусмотрены в программе при работе с паролями;
Затенение паролей
Отсутствие значка программы в панели задач
Ответ на вопрос, как шифруется база паролей;
В Password Base используется алгоритм шифрования AES с ключом 256 бит.
Password Safe
Ответ на вопрос, как создать новую парольную базу данных и защитить ее от несанкционированного доступа;
Создание новой базы данных: Меню File →New Database
Защита от несанкционированного доступа:
Меню Manage→Change Safe Combination
Ответ на вопрос, как добавить в парольную базу данных новый пароль и какую информацию следует указать при этом;
Меню Edit → Add Entry
Информация, которую следует указать при этом:
Группа
Название
Имя пользователя
Пароль
Примечание
Ответ на вопрос, как сгенерировать новый пароль требуемой сложности;
Настройка генерации пароля: Меню Options → Password Policy
Генерация пароля: Меню Edit → Add Entry. В окошке Add Entry нажать кнопку Generate.
Ответ на вопрос, какие средства безопасности предусмотрены в программе при работе с паролями;
Очистка буфера обмена при выходе из программы
Блокировка программы при сворачивании или простаивании программы определённый временной интервал.
Ответ на вопрос, как шифруется парольная база данных;
В Password Safe используется алгоритм шифрования Blowfish.
KeePass Password Safe
Ответ на вопрос, как создать новую парольную базу данных и защитить ее от несанкционированного доступа;
Создание новой базы данных: Меню File →New Database
Защита от несанкционированного доступа:
Меню Manage → Change Master Key For This Database
Существует возможность использования дискеты с паролем в качестве средства аутентификации.
Ответ на вопрос, как добавить в парольную базу данных новый пароль и какую информацию следует указать при этом;
Меню Edit → Add Entry
Информация, которую следует указать при этом:
Группа
Название сервиса
Имя пользователя
URL
Пароль
Примечание
Максимальный срок действия пароля
Ответ на вопрос, как сгенерировать новый пароль требуемой сложности;
Меню Edit → Add Entry
В окошке Add Entry нажать кнопку Gen.
В окошке Password Generator выбрать необходимые настройки и нажать кнопку Generate.
С помощью движений мышки и нажатий клавиш получить случайную величину на основе, которой произойдёт генерация пароль.
Ответ на вопрос, какие средства безопасности предусмотрены в программе при работе с паролями;
Блокировка программы при сворачивании или простаивании программы определённый временной интервал.
Очистка буфера обмена при выходе из программы
Запретить небезопасные операции, такие как, экспорт/импорт
Ответ на вопрос, как шифруется парольная база данных;
В Password Safe используются алгоритм шифрования Twofish и AES.
Ответ на вопрос, в каких форматах возможны импорт и экспорт парольной базы данных;
Импорт из CSV, CodeWallet(Pro) TXT и Password Safe v2 TXT files
Экспорт в TXT, HTML, XML or CSV files
RoboForm
Ответ на вопрос, как создать новый профиль с персональной информацией и защитить его от несанкционированного доступа;
Создание нового профиля с персональной информацией:
Редактор персон, Меню Персона → Новая персона
Защита от несанкционированного доступа:
В окне Новая персона поставить галочку в поле «Защищать паролем новые Персона»
Ответ на вопрос, какая персональная информация может быть включена в профиль;
Адрес
Телефон
Электронная почта
Доход
Номер водительский прав
ИНН
Номер карты
PIN-код
Ответ на вопрос, как создать и защитить от несанкционированного доступа новую заметку;
Редактор заметок. Меню Заметка → Создать
В окне Новая заметка поставить галочку в поле «Защитить паролем»
Ответ на вопрос, как сгенерировать новый пароль требуемой сложности;
Меню Инструменты → Генерация паролей
В окне «Генератор паролей» выбрать необходимые опции и нажать кнопку «Генерировать»
Ответ на вопрос, как шифруется персональная информация;
В RoboForm используются алгоритм шифрования DES, Triple DES, AES, Blowfish, RC4.