读书频道 > 网站 > 网页设计 > 信息安全工程(第2版)
2.4 密码
12-07-29    叶孤城
收藏    我要投稿   

本文所属图书 > 信息安全工程(第2版)

本书第1版于2001年问世后,受到了全球广大读者的热烈欢迎。今天的安全领域已经发生了巨大变化:垃圾邮件发送者、病毒编写者、网络钓鱼者、洗钱者以及间谍们的作案水平不断提升,搜索引擎、社交网络乃至电子投票机...立即去当当网订购
本节中,我将在一个简单、重要、有启发性的环境中讨论密码的管理,这个环境是可用性、应用心理学与安全工程交汇的地方。密码是安全工程师今天所面临的最大问题之一。实际上,正如可用性研究者Angela Sasse所说的,根据我们对人类记忆规律的理解(人们无法记住很少使用的、频繁变更的或很多类似的数据项;人们不能按需忘记某些内容;回想要比识别更难;无意义的词汇难于记忆),要找到比密码更差的身份验证机制并非易事。密码的使用对业务产生了实际的成本:英国电信公司BT的密码重置中心有一百位员工。
 
还有一些系统和策略问题:随着人们成为越来越多的电子系统中的主体,相同的密码被频繁地反复使用。不仅外部攻击者可以通过密码猜测实施攻击,系统中的其他内部人员也可以开展攻击。现在,人们在大量极少访问的Web站点上都需要提供密码,这是否增加了不合理的负担?
 
当然,密码不是用户通过系统身份验证的唯一途径。基本上,有三种方法可实现此目的。第一种是人保留对设备的物理控制,比如遥控汽车门锁钥匙;第二种是提交所知道的某些东西,比如密码;第三种是使用指纹或虹膜,这将在第15章中进行讨论(这些方法通常可以概括为"有什么、知道什么和是什么"-- 或者,像Simson Gar?nkel提出的"只拥有一次的事物、已经忘却的事物和曾经是的事物")。由于成本的原因,大部分系统选择第二种方法。即便使用物理令牌的场合(比如一次性密码生成器),如果被窃,也需要使用另外的密码(或者是对其进行锁定,或者是作为附加的检验措施)。生物学技术也常与密码联合使用,因为指纹一旦为攻击者所知,就无法改变。因此,不管喜欢与否,密码都是大多数信息安全机制赖以构建的基础(虽然通常并不可靠)。
 
有些密码必须比其他口令要"坚固"一些,主要原因在于,虽然有时候我们可以对攻击者的猜解次数进行限制,但有时候则不能。对ATM PIN,银行可以在3次错误尝试之后对其进行冻结,因此,这种密码使用4位数字即可。但是,还有很多应用无法对密码猜解次数施加限制,比如使用密码加密的文档,获取密文的攻击者可以对密码进行穷尽猜解,直到获取正确的密码。在这类应用中,我们只能设法让使用者使用长密码以超过攻击者的猜解能力。
 
除了那些"显然"的密码,比如用来登录计算机的密码和激活银行卡的PIN,还有很多其他事物(或者某些组合)具有密码的效用。最声名狼藉的是社会保险号和母亲的婚前姓名,很多机构将其用于识别身份。由于这些数据可以被猜解,或会在其他公开源信息中发现,结果导致了所谓"身份盗窃(identity theft)"这种大规模的产业[458]。犯罪分子获取用户名下的信用卡号、移动电话号码以及其他资产,并据为己有,导致用户无法使用。 在美国,每年大概有50万人成为这种诈骗的"牺牲品" 。
 
总之,密码是重要因素,密码管理是一个严肃的现实问题,涉及心理学与技术问题。关于密码管理,主要有以下三个方面的考虑,其重要性与困难度依次上升:
 
(1) 用户是否以足够高的概率正确地输入密码?
 
(2) 用户是否能记住密码?否则,他们只能将密码写在记事本上,或者选择一个虽然易于记忆但攻击者也更容易猜解的密码?
 
(3) 无论是意外、故意还是被欺骗所致,用户向第三方泄露密码是否会导致系统安全被破坏?
点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站