ентифікація має бути взаємною. p align="justify"> Зокрема, в операційних системах сімейства Windows NT 4 використовується протокол NTLM (NT LAN Manager - Диспетчер локальної мережі NT). А в доменах Windows 2000/2003 застосовується набагато досконаліший протокол Kerberos. p align="justify"> Інші протоколи:
Пароль;
Пароль (фр. parole - слово) - це секретне слово або набір символів, призначений для підтвердження особи або повноважень. Паролі часто використовуються для захисту інформації від несанкціонованого доступу. У більшості обчислювальних систем комбінація "ім'я користувача - пароль" використовується для посвідчення користувача. Злом комп'ютерних паролів
При цьому можуть бути використані такі підходи:
Прямий перебір. Перебір всіх можливих поєднань допустимих в паролі символів. p align="justify"> Підбір за словником. Метод заснований на припущенні, що в паролі використовуються існуючі слова якої мови або їх поєднання. p align="justify"> Метод соціальної інженерії. Заснований на припущенні, що користувач використовував в якості пароля особисті відомості, такі як його ім'я або прізвище, дата народження і т.п.
Для проведення атаки розроблено безліч інструментів, наприклад, John the Ripper.The Ripper - вільна програма, призначена для відновлення паролів за їхніми Хешам. Основне призначення програми - аудит слабких паролів в UNIX системах. Програма також може виконувати аудит NTLM хешів, Kerberos, та ін Існують реалізації під різні ОС. Вельми популярна через підтримки великої кількості хешів, автораспознаваніе хешу і настроюваного зломщика. Також підтримує модулі, що мають підтримку MD4 хешів, LDAP і MySQL паролів. p align="justify"> Ключ доступу (фізичний або електронний);
Сертифікат;
цифровий сертифікат - випущені підтверджуючий центр електронний або друкований документ, що підтверджує приналежність власнику відкритого ключа або яких-небудь атрибутів.
Сертифікат відкритого ключа
Сертифікат відкритого ключа засвідчує належність відкритого ключа деякого суб'єкту, наприклад, користувачеві. Сертифікат відкритого ключа містить ім'я суб'єкта, відкритий ключ, ім'я засвідчує центру, політику використання відповідного засвідчується відкритому ключу закритого ключа і інші параметри, завірені підписом засвідчує центру. Сертифікат відкритого ключа використовується для ідентифікації суб'єкта та уточнення операцій, які суб'єкту дозволяється здійснювати з використанням закритого ключа, відповідного відкритого ключа, що засвідчує даними сертифікатом. Формат сертифіката відкритого ключа X.509 v3 описаний в RFC 2459 [1]. p align="justify"> Сертифікат атрибутів
Структура сертифіката атрибутів аналогічна структурі сертифіката відкритого ключа. Відмінність же полягає в тому...
