2. Направления обеспечения безопасности
Процедура идентификации и подтверждения подлинности предполагает проверку, является ли субъект, осуществляющий доступ (или объект, к которому осуществляется доступ), тем, за кого себя выдает. Подобные проверки могут быть одноразовыми или периодическими (особенно в случаях продолжительных сеансов работы). В процедурах идентификации используются различные методы:
• - простые, сложные или одноразовые пароли;
• - обмен вопросами и ответами с администратором;
• - ключи, магнитные карты, значки, жетоны;
• - средства анализа индивидуальных характеристик (голоса, отпечатков пальцев, геометрических параметров рук, лица);
• - специальные идентификаторы или контрольные суммы для аппаратуры, программ, данных и др.
Наиболее распространенным методом идентификации является парольная идентификация.
Практика показала, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, пароль можно перехватить, а то и просто разгадать.
Для защиты самого пароля выработаны определенные рекомендации, как сделать пароль надежным:
• - пароль должен содержать, по крайней мере, восемь символов. Чем меньше символов содержит пароль, тем легче его разгадать;
• - не используйте в качестве пароля очевидный набор символов, например, ваше имя, дату рождения, имена близких или наименования ваших программ. Лучше всего использовать для этих целей неизвестную формулу или цитату;
• - если криптографическая программа позволяет, введите в пароль, по крайней, мере один пробел, небуквенный символ или прописную букву;
• - не называйте никому ваш пароль, не записывайте его. Если вам пришлось нарушить эти правила, спрячьте листок в запираемый ящик;
• - чаще меняйте пароль;
• - не вводите пароль в процедуру установления диалога или макрокоманду.
Помните, что набранный на клавиатуре пароль часто сохраняется в последовательности команд автоматического входа в систему.
Для идентификации программ и данных часто прибегают к подсчету контрольных сумм, однако, как и в случае парольной идентификации, важно исключить возможность подделки при сохранении правильной контрольной суммы.