Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный социальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Отчёт Л.Р. №1.doc
Скачиваний:
18
Добавлен:
16.08.2019
Размер:
94.72 Кб
Скачать
►Содержание►

Сравнительный анализ изученных при выполнении лабораторной работы программных средств. Выводы:

В ходе выполнения лабораторной работы были изучены и проанализированы 8 программ, предназначенных для генерации и хранения баз данных паролей. Рассмотрев наиболее важные характеристики менеджеров пароли, стоит выделить 3 программы KeePass Password Safe, PINs и Robo Form.

Kee Pass – наиболее функциональный менеджер паролей с мощнейшим инструментарием и надёжной защитой базы данных. Является универсальным и одинаково хорошо подойдёт как индивидуальному пользователю, так и корпорации.

Программа Robo Form является наряду с вышерассмотренной программой наиболее подходящим решением при выборе корпоративного менеджера паролей. По сравнению с Kee Pass здесь более подходящая для организаций структуризация данных.

PINs является отличным вариантом менеджера паролей для домашнего пользователя. Бесплатная, к тому же полностью доступная для модификаций и доработок программа обладает большим спектром возможностей.

Whipser 32, Secure Word, My Password Manage и Password Base проигрывают конкурентам как по возможностям так и по доступности, в следствие они являются сомнительным решением при выборе менеджера паролей как для корпорации, так и для домашнего пользователя.

Стоит так же выделить программу Password Safe как неплохой выбор для персонального пользователя. Не лишённая недостатков и не являясь идеальным, однако является довольно крепкой и многофункциональной программой.

Ответы на контрольные вопросы:

  1. В чем достоинства и недостатки аутентификации на основе владения секретом?

Владение секретом (паролем, PIN-кодом, алгоритмом выработки ответа на случайный запрос).

Достоинства: простота реализации, удобство для мобильных пользователей.

Недостатки: эффективность определяется секретностью, развитые методы атак, возможность нарушения правил выбора и изменения секрета (человеческий фактор).

  1. Как можно оценить энтропию при атаке по словарю на системы парольной аутентификации?

Размер области поиска (энтропия) при атаке подбором по словарю можно оценить количеством бит, необходимых для представления этого числа:

16*106 попыток соответствуют, например, log216*106=24 битам.

  1. Назовите правила работы с многоразовыми паролями.

  • Запоминание (или охрана носителя при записи);

  • Периодическая смена;

  • Неповторяемость;

  • Сложность (включение букв обоих регистров, цифр и символов пунктуации);

  • Достаточная длина (в зависимости от мощности множества символов).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности