РЕКОМЕНДАЦІЇ ЩОДО ВИБОРУ СПОСОБУ БЕЗПЕЧНОГО ЗБЕРІГАННЯ ПАРОЛІВ

Анотація

Використання паролів залишається найпоширенішим способом автентифікації користувачів для різного роду інформаційних систем. У зв’язку з цим виникає задача забезпечення безпеки зберігання інформації, що стосується даних автентифікації користувачів, та її захисту від несанкціонованого доступу. На практиці набули широкого розповсюдження різноманітні алгоритми безпечного зберігання паролів. Взаємосуперечні  вимоги до таких алгоритмів безпечного зберігання паролів, які з одного боку мають бути достатньо складними для протидії різноманітним атакам, а з іншого – простими для забезпечення швидкодії інформаційної системи – обумовлюють актуальність дослідження. Суттєвою є загроза прямого перебору, особливо враховуючи те, що обчислювальна потужність центральних та графічних процесорів постійно зростає. Тому виникає потреба мати можливість змінювати складність обчислення хеш-коду, а отже і обсяг обчислень та час так, щоб значно ускладнити здійснення атаки, але не спричиняти дискомфорту кінцевому користувачу через затримку перевірки достовірності пароля. Серед відомих способів безпечного зберігання паролів розглянуто шифрування паролів, використання хеш-функції в класичному варіанті, а також з додаванням солі та застосуванням ітерацій для обчислення хеш-коду. В роботі проведено порівняльний аналіз наведених способів, встановлено  їх переваги й недоліки, окреслено доцільні галузі застосування кожного способу, розроблені відповідні рекомендації. Для проведення обчислювального експерименту використовувалися засоби платформи Microsoft .NET Core 3.1, що дало змогу встановити часові показники роботи алгоритму отримання хеш-коду в залежності від встановлених параметрів алгоритму. Отримані за результатами експерименту дані можуть бути використані для вибору способу безпечного зберігання паролів.

 

DOI  https://doi.org/10.17721/ISTS.2020.4.48-52

Завантаження

Дані завантаження ще не доступні.

| Переглядів анотації: 25 | Завантажень PDF: 10 |

Біографії авторів

Олександр Махович , КНУ ім Тараса Шевченка

К.т.н., асистент кафедри Мережевих та інтернет технологій факультету інформаційних технологій Київського національного університету імені Тараса Шевченка. Автор більш ніж 20 наукових праць. Галузь наукових інтересів – математичне та комп’ютерне моделювання об’єктів із розподіленими параметрами. Разом з викладацькою та дослідницькою діяльністю автор бере активну участь у проєктах з розроблення та впровадження складних розподілених інформаційних систем.

 
Віра Миколайчук, Державний університет телекомунікацій

асистент кафедри Інформаційних систем та технологій інституту інформаційних технологій Державного університету телекомунікацій. Автор більш ніж 10 наукових праць. Галузь наукових інтересів – роботизовані системи моніторингу, машинне навчання.

Роман Миколайчук , КНУ ім Тараса Шевченка

Д.т.н., доцент, доцент кафедри мережевих та інтернет технологій факультету інформаційних технологій Київського національного університету імені Тараса Шевченка.  Автор більш як 100 наукових праць. Наукові інтереси: Прийняття рішень в умовах невизначеності, сенсорні мережі в системах з динамічною структурою. Разом з викладацькою та дослідницькою діяльністю автор бере активну участь у проєктах з розроблення та впровадження складних розподілених інформаційних систем.

 

Переглядів анотації: 25
Завантажень PDF: 10
Опубліковано
2020-02-02
Розділ
Інформаційна та кібернетична безпека