Парольная система защиты

Введение

В современном обществе широко распространены информационные технологии: большие объемы важной информации хранятся на жестких дисках компьютеров и серверов, осуществляется интенсивный обмен информацией между пользователями сети по интернет. При этом возникает необходимость разграничивать доступ к информации и данным, программам и функциям программ так, чтобы доступ могли получать только те пользователи, которые являются целевыми (для которых предназначена информация). Одним из наиболее распространенных средств защиты информации, несомненно, является защита паролем. Пароль представляет собой в общем случае уникальный набор символов, который служит ключом доступа к информации или функциям программного продукта. Обычно программные системы также поддерживают ранжирование пользователей по уровню доступа к данным и функциям: самый верхний уровень – администратор – как правило, может делать все (в том числе и управлять пользователями); остальные пользователи могут получать только ту информацию или иметь доступ только к тем подсистемам, которые разрешены в настройках их четной записи (которая настраивается администратором). Описание задачи Парольные системы защиты Парольная система защиты – это программно-аппаратный комплекс, реализующий системы идентификации и авторизации пользователей некоторой системы, причем эта идентификация производится на основании пары значений «логин, пароль». Идентификатор (или логин) пользователя – уникальная последовательность символов, позволяющая идентифицировать различных пользователей парольной системы. Пароль – секретный ключ (последовательность) символов, известный только его держателю, предъявляемый в систему совместно с логином для авторизации и доступа к данным и функциям системы. Авторизация пользователя предполагает поиск идентифицированного по логину и паролю аккаунта пользователя и назначение в целевой системе пользователю прав доступа к данным и функциям системы, определенным в аккаунте (учетной записи). Как правило в любой парольной системе есть база данных, в которой в открытом или зашифрованном виде хранятся учетные записи пользователей (логины, пароли и уровни доступа). Парольная система в общем случае включает в себя: интерфейс пользователя; интерфейс администратора; база данных учетных записей; модули сопряжения с другими подсистемами безопасности. Парольные системы защиты дешевле в создании и реализации, чем, например, криптографические. Для взлома парольной системы существуют такие методы, как: полный перебор; словарная атака (ограниченное число слов из личных данных владельца); словарная база данных, составленная из имен людей, героев, предметов, ругательств, чисел, названий, общеизвестных понятий и т.д., включая некоторые ее изменения, например, транслитерация, изменение регистров, добавление цифр и т.д.). Для исключения этих методов взлома к парольным системам защиты предъявляются специальные требования, делающие словарные атаки бессмысленными, а полный перебор – неэффективным. Постановка задачи В рамках данной работы стоит необходимо разработать демонстрационную программную систему, которая продемонстрирует способы парольной защиты программ. В программе должны быть реализованы следующие требования, предъявляемые к парольным системам защиты: ограничение пароля по минимальной длине; ограничение пароля по наборам символов; установка минимального срока действия пароля; ведение журнала истории паролей; автоматическая генерация пароля; использование задержки при вводе неправильного пароля. В программе должны быть предусмотрены подсистемы администратора и пользователя, к которым может быть получен доступ после вода соответствующего пароля. Администратор должен быть единственным. Администратор может управлять ограничениями пользователей на пароли, а также управлять их учетными записями (добавлять, удалять, редактировать). Система должна препятствовать созданию пользователей с одинаковыми именами, проверять пароли на соответствие выбранным требованиям. Система должна выдавать соответствующие сообщения. При трехкратном неправильном вводе пароля система должна завершать работу. Пользователь должен иметь возможность поменять свой пароль – для этого он должен правильно ввести старый пароль, затем указать новый дважды.