Параметри
РЕКОМЕНДАЦІЇ ЩОДО ВИБОРУ СПОСОБУ БЕЗПЕЧНОГО ЗБЕРІГАННЯ ПАРОЛІВ
Тип публікації :
Стаття
Дата випуску :
29 грудня 2020 р.
Автор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2020.4.48-52Том :
1
Випуск :
3
Цитування :
Махович, О., Миколайчук, Р., Миколайчук, В. (2020). RECOMMENDATIONS ON HOW TO CHOOSE A SECURE PASSWORD STORAGE METHOD. Information systems and technologies security, 1(3). https://doi.org/10.17721/ISTS.2020.4.48-52
Використання паролів залишається найпоширенішим способом автентифікації користувачів для різного
роду інформаційних систем. У зв'язку із цим виникає задача забезпечення безпеки зберігання інформації, що
стосується даних автентифікації користувачів, та її захисту від несанкціонованого доступу. На практиці
набули широкого розповсюдження різноманітні алгоритми безпечного зберігання паролів. Взаємосуперечні
вимоги до таких алгоритмів безпечного зберігання паролів, які з одного боку мають бути достатньо складни
ми для протидії різноманітним атакам, а з іншого – простими для забезпечення швидкодії інформаційної сис
теми – перебору, особливо враховуючи те, що обчислювальна потужність центральних і графічних процесорів
постійно зростає. Тому виникає потреба мати можливість змінювати складність обчислення хеш-коду, а
отже й обсяг обчислень і час так, щоб значно ускладнити здійснення атаки, але не спричиняти дискомфорту
кінцевому користувачу через затримку перевірки достовірності пароля. Серед відомих способів безпечного
зберігання паролів розглянуто шифрування паролів, використання хеш-функції у класичному варіанті, а також
із додаванням солі та застосуванням ітерацій для обчислення хеш-коду. У роботі проведено порівняльний ана
ліз наведених способів, установлено їхні переваги й недоліки, окреслено доцільні галузі застосування кожного
способу, розроблено відповідні рекомендації. Для проведення обчислювального експерименту використовували
ся засоби платформи Microsoft .NET Core 3.1, що дало змогу встановити часові показники роботи алгоритму
отримання хеш-коду залежно від установлених параметрів алгоритму. Отримані за результатами експери
менту дані можуть бути використані для вибору способу безпечного зберігання паролів.
роду інформаційних систем. У зв'язку із цим виникає задача забезпечення безпеки зберігання інформації, що
стосується даних автентифікації користувачів, та її захисту від несанкціонованого доступу. На практиці
набули широкого розповсюдження різноманітні алгоритми безпечного зберігання паролів. Взаємосуперечні
вимоги до таких алгоритмів безпечного зберігання паролів, які з одного боку мають бути достатньо складни
ми для протидії різноманітним атакам, а з іншого – простими для забезпечення швидкодії інформаційної сис
теми – перебору, особливо враховуючи те, що обчислювальна потужність центральних і графічних процесорів
постійно зростає. Тому виникає потреба мати можливість змінювати складність обчислення хеш-коду, а
отже й обсяг обчислень і час так, щоб значно ускладнити здійснення атаки, але не спричиняти дискомфорту
кінцевому користувачу через затримку перевірки достовірності пароля. Серед відомих способів безпечного
зберігання паролів розглянуто шифрування паролів, використання хеш-функції у класичному варіанті, а також
із додаванням солі та застосуванням ітерацій для обчислення хеш-коду. У роботі проведено порівняльний ана
ліз наведених способів, установлено їхні переваги й недоліки, окреслено доцільні галузі застосування кожного
способу, розроблено відповідні рекомендації. Для проведення обчислювального експерименту використовували
ся засоби платформи Microsoft .NET Core 3.1, що дало змогу встановити часові показники роботи алгоритму
отримання хеш-коду залежно від установлених параметрів алгоритму. Отримані за результатами експери
менту дані можуть бути використані для вибору способу безпечного зберігання паролів.
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
1.13 MB
Контрольна сума:
(MD5):64126a27a9a0fca2364a4bb6257d6160
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY