Рекомендації щодо вибору способу безпечного зберігання паролів

Махович, О., Миколайчук, Р. & Миколайчук, В. (2020). Рекомендації щодо вибору способу безпечного зберігання паролів. Безпека інформаційних систем і технологій, 1/2(3/4), 47-51. https://doi.org/10.17721/ISTS.2020.4.48-52

Використання паролів залишається найпоширенішим способом автентифікації користувачів для різного
роду інформаційних систем. У зв'язку із цим виникає задача забезпечення безпеки зберігання інформації, що
стосується даних автентифікації користувачів, та її захисту від несанкціонованого доступу. На практиці
набули широкого розповсюдження різноманітні алгоритми безпечного зберігання паролів. Взаємосуперечні
вимоги до таких алгоритмів безпечного зберігання паролів, які з одного боку мають бути достатньо складни
ми для протидії різноманітним атакам, а з іншого – простими для забезпечення швидкодії інформаційної сис
теми – перебору, особливо враховуючи те, що обчислювальна потужність центральних і графічних процесорів
постійно зростає. Тому виникає потреба мати можливість змінювати складність обчислення хеш-коду, а
отже й обсяг обчислень і час так, щоб значно ускладнити здійснення атаки, але не спричиняти дискомфорту
кінцевому користувачу через затримку перевірки достовірності пароля. Серед відомих способів безпечного
зберігання паролів розглянуто шифрування паролів, використання хеш-функції у класичному варіанті, а також
із додаванням солі та застосуванням ітерацій для обчислення хеш-коду. У роботі проведено порівняльний ана
ліз наведених способів, установлено їхні переваги й недоліки, окреслено доцільні галузі застосування кожного
способу, розроблено відповідні рекомендації. Для проведення обчислювального експерименту використовували
ся засоби платформи Microsoft .NET Core 3.1, що дало змогу встановити часові показники роботи алгоритму
отримання хеш-коду залежно від установлених параметрів алгоритму. Отримані за результатами експери
менту дані можуть бути використані для вибору способу безпечного зберігання паролів.