slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
הגנה במערכות מתוכנתות PowerPoint Presentation
Download Presentation
הגנה במערכות מתוכנתות

Loading in 2 Seconds...

play fullscreen
1 / 15

הגנה במערכות מתוכנתות - PowerPoint PPT Presentation


  • 131 Views
  • Uploaded on

הגנה במערכות מתוכנתות. תרגול 6 – בקרת כניסה. הערה: שקפים אלה אינם מהווים תחליף לחומר התרגולים המפורסם באתר הקורס, ומשמשים כעזר הוראה בלבד. בקרת כניסה. סיסמאות (מקדמי בטיחות) אחסון סיסמאות ב- Unix התקפות מילון. הנושא: בקרת כניסה. המחשב מאמת את זהות המשתמש שמנסה להשתמש בשירותיו

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'הגנה במערכות מתוכנתות' - maleah


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

הגנה במערכות מתוכנתות

תרגול 6 – בקרת כניסה

הערה:

שקפים אלה אינם מהווים תחליף לחומר התרגולים המפורסם באתר הקורס, ומשמשים כעזר הוראה בלבד.

slide2
בקרת כניסה
  • סיסמאות (מקדמי בטיחות)
  • אחסון סיסמאות ב-Unix
  • התקפות מילון

הגנה במערכות מתוכנתות - תרגול 6

slide3
הנושא: בקרת כניסה
  • המחשב מאמת את זהות המשתמש שמנסה להשתמש בשירותיו
    • לפעמים גם המשתמש ירצה לאמת את זהות המחשב
  • שיטות מימוש בקרת כניסה:
    • תכונה שלי
    • משהו שיש לי
    • משהו שאני יודע (סיסמאות – השיטה הנפוצה)

הגנה במערכות מתוכנתות - תרגול 6

slide4
סיסמאות
  • נשמרות במחשב ומשמשות לאימות
  • מקדם הבטיחות של סיסמה = תוחלת הזמן לפיצוח הסיסמה בחיפוש שיטתי
    • N – גודל מרחב הסיסמאות
    • T – הזמן הדרוש לאימות סיסמה בודדת
    • בהנחה של התפלגות אחידה:מקדם הבטיחות הוא ½NT

הגנה במערכות מתוכנתות - תרגול 6

slide5
הגדלת מקדם הבטיחות
  • הגדלת N:
    • הגדלת אורך סיסמה
    • הגדלת מרחב תווים מותרים
  • הגדלת T:
    • הוספת השהיה מכוונת
    • חישוב ארוך יותר בעת אימות הסיסמה

הגנה במערכות מתוכנתות - תרגול 6

slide6
המלצות לסיסמה בטוחה
  • אורך גדול (6 תווים לפחות)
  • לכלול אותיות קטנות, גדולות, ספרות
  • לכלול סימנים מיוחדים (כגון:!, @, #, וכו')
  • לא להיות שם חשבון, שם המשתמש, תאריך הלידה, מילים ממילון או כל דבר קל לניחוש.

יש להחליף את הסיסמה לעיתים קרובות.

הגנה במערכות מתוכנתות - תרגול 6

slide7
אחסון סיסמאות – נסיון
  • קובץ בו לכל משתמש מאוחסן ה-username, והסיסמה בצורה מתומצתת:

הגנה במערכות מתוכנתות - תרגול 6

slide8
דוגמה לתמצות:
  • על-בסיס אלגוריתם ההצפנה DES
    • קלט ופלט - 64 ביט, מפתח – 56 ביט
  • תהליך התמצות:
  • המשתמש בוחר סיסמה בת 8 תווים (8 ביט לתו)
  • לוקחים 7 ביטים מכל תו לקבלת מפתח בן 56 ביטים. נקרא למפתח המתקבל pass’.
  • מצפינים את הקבוע 0 עשרים וחמש פעמים:

DESpass’(…(DESpass’(0)…)

הגנה במערכות מתוכנתות - תרגול 6

slide9
יתרונות עיקריים:
  • הסיסמה לא נשמרת במחשב
  • קל לבדוק נכונות הסיסמה המוקלדת
  • אין מפתח סודי שנשמר במחשב ומאפשר את פענוח הסיסמה

הגנה במערכות מתוכנתות - תרגול 6

slide10
חסרונות עיקריים:
  • שתי סיסמאות זהות יתנו שני תמצותים זהים, דבר שיהיה קל לזהות בקובץ הסיסמאות
    • סיסמאות דומות למשתמשים שונים
    • סיסמאות דומות של אותו משתמש בשתי מערכות שונות
  • התקפה לפריצת חשבון כלשהו במערכת:
    • גודל מרחב סיסמאות בגודל N, x משתמשים במערכת
    • תוחלת מספר הסיסמאות לבדיקה:חשבון מסוים: N/2, חשבון כלשהו: N/(x+1)

הגנה במערכות מתוכנתות - תרגול 6

slide11
אחסון סיסמאות ב-Unix
  • דומה, למעט:
    • Salt – מחרוזת אקראית בת 12 ביטים, מופיעה בגלוי בקובץ הסיסמאות
    • שימוש אלגוריתם DES’ המושפע מה-salt

הגנה במערכות מתוכנתות - תרגול 6

slide12
הערות
  • בהינתן סיסמאות זהות הסיכוי לתמצות זהה נמוך.
  • ההתקפה שתוארה מקודם לא תעבוד.
  • הוספת ה-salt לא מגדילה את מרחב הססמאות!
  • קובץ אחסון הסיסמאות:
    • בעבר: /etc/passwd – קובץ נגיש לכולם
    • כיום: /etc/shadow – אינו נגיש למשתמשים רגילים

הגנה במערכות מתוכנתות - תרגול 6

crack
תכנית crack והתקפת מילון
  • ניצול התפלגות לא אחידה
  • תכנית crack – תכנית לפיצוח סיסמאות באמצעות התקפת מילון.

הגנה במערכות מתוכנתות - תרגול 6

slide14
שאלת בקרת כניסה
  • בחברה מסוימת הוחלט לחזק את שיטת בקרת הכניסה של Unix. מעתה כל משתמש בוחר שלוש סיסמאות, כל אחת באורך השווה לאורך סיסמה במערכת הישנה.
  • מרחב התווים של הסיסמאות נשאר כמו במערכת הישנה.
  • לאחר שהמשתמש בוחר את שלוש הסיסמאות שלו, המחשב מגריל שלושה salt-ים עבור הסיסמאות, ומתמצת (Hash) כל אחת מהסיסמאות עם salt משלה. בקובץ הסיסמאות, ליד שם המשתמש כתובים שלושה זוגות, כל זוג כולל salt והסיסמה המתאימה מוצפנת עם אותו salt (כל זוג שמור בדומה לנעשה ב-unix).

הגנה במערכות מתוכנתות - תרגול 6

slide15
שאלת בקרת כניסה - המשך
  • על מנת להיכנס למערכת יש צורך להקיש את כל שלוש הסיסמאות, כאשר בדיקת הסיסמאות נעשית בצורה סדרתית:
    • בהקשת הסיסמה ה-i, אם הסיסמה הייתה נכונה המשתמש מתבקש להקליד את הסיסמה ה-i+1.
    • אחרת המשתמש מתבקש להקיש מחדש את הסיסמה ה-i.

קבע מהו מקדם הבטיחות של סיסמה במערכת החדשה.

הנח כי מקדם הבטיחות של סיסמה במערכת הישנה היה K.

הגנה במערכות מתוכנתות - תרגול 6