uČinkovita uporaba raČunalniŠkih programov pri ... · zagotavljanje varnosti gesel • za mnoge...
TRANSCRIPT
![Page 1: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/1.jpg)
UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ZAGOTAVLJANJU
VARNOSTI GESEL V VIŠJI ŠOLI mag. Roman Rehberger
![Page 2: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/2.jpg)
ZAGOTAVLJANJE VARNOSTI GESEL
• Za mnoge uporabnike so gesla nadležen varnostni mehanizem.
• Zagotovimo dolžino in zapletenost gesel.
• Nevarnost: orodja s slovarji.
![Page 3: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/3.jpg)
TEHNIČNE METODE ZA RAZBIJANJE GESEL
• napad z grobo silo,
• napad s slovarjem,
• hibriden napad s slovarjem in
• napad z mavričnimi tabelami.
![Page 4: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/4.jpg)
Napad z grobo silo
• Poskus odkrivanja gesla s sistematičnim preizkušanjem vseh
možnih kombinacij črk, številk in simbolov, dokler program ne
odkrije pravilne kombinacije.
• Učinkovito predvsem pri kratkih geslih.
• Odkrivanje gesla odvisno od dolžine in zapletenosti gesla – trilijoni
možnih kombinacij.
![Page 5: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/5.jpg)
Napad s slovarjem
• Sistematično poskušanje vsake besede v slovarju, dokler ne
najdemo pravilne besede.
• Deluje, če je geslo kombinacije črk, številk in ne-številskih znakov.
• Ni potrebno preizkusiti velikega števila kombinacij.
• Naprednejši programi: slovar v kombinaciji s števili ali skupnimi
simboli na začetku ali koncu gesla.
![Page 6: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/6.jpg)
Hibriden napad s slovarjem
• Kombinacija metode napadov s slovarjem in napada z grobo silo.
• napad z grobo silo za vsako možno geslo na seznamu iz slovarja.
![Page 7: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/7.jpg)
Napad z mavričnimi tabelami
• Velike množice tabel, ki vsebujejo vse možne kombinacije
besednih zvez, značilnih za dani algoritem.
• Vsebujejo zgoščene vrednosti gesel, ki se predhodno ujemajo z
morebitnimi gesli navadnega besedila.
• Napadalcem omogočajo, da spremenijo zgoščevalno funkcijo in
ugotovijo, kakšno je geslo kot navadno besedilo.
![Page 8: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/8.jpg)
ANALIZA VARNOSTI GESEL IN UČINKOVITOSTI PROGRAMOV
• Primer dobre prakse iz izobraževanja: laboratorijske vaje, študenti
Informatike in Varovanja na Višji strokovni šoli ŠC Kranj.
• Cilj: ozaveščanje študentov o pomembnosti kreiranja močnih gesel
za zaščito podatkov, uporabniških računov, omrežnih vsebin itd. v
napravah, ki delujejo v spletnem prostoru.
![Page 9: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/9.jpg)
Spletna aplikacija
![Page 10: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/10.jpg)
Aircrack, John the Ripper, Cain and Abel
![Page 11: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/11.jpg)
Analiza varnosti gesel iz samih črk ter kombiniranih gesel iz številk in črk
![Page 12: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/12.jpg)
Analiza učinkovitosti programov
![Page 13: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/13.jpg)
Zaključek
• Namen in cilj dosežena.
• Študenti so se na podlagi pridobljenih rezultatov analize odločili, da
bodo odslej bolje poskrbeli za zaščito podatkov in uporabniških
računov na svojih in službenih napravah.
• V pomoč jim bodo praktični primeri kreiranja močnih gesel in
ravnanja z gesli, ki so jih spoznali pri laboratorijskih vajah.
![Page 14: UČINKOVITA UPORABA RAČUNALNIŠKIH PROGRAMOV PRI ... · ZAGOTAVLJANJE VARNOSTI GESEL • Za mnoge uporabnike so gesla nadležen varnostni mehanizem. • Zagotovimo dolžino in zapletenost](https://reader031.vdocuments.site/reader031/viewer/2022022112/5c5e9be309d3f20b6b8bf3d2/html5/thumbnails/14.jpg)