Занятие 1. Пароли

Практически в любых ОС и на любых компьютерах для управления доступом пользователей к сетевым ресурсам используются пароли. В сетях, требующих чрезвычайных мер защиты, место паролей занима­ют более изощренные средства идентификации пользователей, на­пример, смарт-карты — устройства, внешне похожие на пластиковые банковские карты с магнитной полосой. Чтобы получить доступ к компьютеру, пользователь проводит картой через специальный счи­тывающий прибор, подключенный к компьютеру. Имеются на рынке и биометрические устройства, идентифицирующие пользователей по уникальным физическим характеристикам, например, по отпечатку большого пальца или радужной оболочке глаза. Конечно, в большин­стве сетей такой уровень контроля совершенно излишен, и их адми­нистраторы для ограничения доступа к дискам, приложениям и дру­гим ресурсам целиком полагаются на пароли.

Изучив материал этого занятия, Вы сможете:

сказать, какого гипа пароли обеспечинакл

максимальную защиту;

описать основные правила использования паролей

в Microsoft Windows 2000 и других ОС.

Продолжительность занятия — 20 минут

Пароль может стать идеальной защитой сетевых ресурсов или ока­заться совершенно бессмысленным. Все зависит от политики, прово­димой сетевым администратором в отношении назначения паролей. Дайте пользователям полную свободу в этом вопросе, и они наприду-мывают коротеньких, легко запоминающихся паролей, причем ме­нять их будут крайне редко, а то и вовсе никогда. Широко распро­странена практика использования в качестве пароля собственного имени, инициалов, дня рождения или вообще пустой строки. Конеч­но, в таком пароле нет никакого толка, поскольку потенциальный зло­умышленник начнет его подбор именно с перечисленных вариантов.

Конечно, практику назначения паролей можно довести и до край­ности. Некоторые администраторы назначают пароли сами, чтобы исключить использование простых и очевидных последовательностей символов, но небезопасными могут оказаться и сложные пароли. Представьте, что Вы для полной безопасности назначаете пароли, состоящие из случайных последовательностей букв и цифр. Будьте

уверены: пользователи, не наделенные феноменальной памятью, за­пишут пароли на бумажках и приклеят их на видное место, напри­мер, на монитор. Понятно, что такие сложные пароли ничуть не луч­ше простых (да и работы администратору прибавляется).

Разумеется, между двумя этими крайностями есть золотая середи­на. В большинстве ОС администратору предлагаются способы опре­деления правил применения паролей («политики»), например, зада­ние минимальной длины пароля или интервала, по прошествии ко­торого пароль нужно сменить. Пользователи по-прежнему назнача­ют пароли самостоятельно, но с ограничениями, указанными адми­нистратором. В итоге пользователь получает пароль, который ему от­носительно легко запомнить, а администратор спокоен за безопас­ность сети. Конечно, для верного выбора правил назначения паролей нужно обладать не только техническими, но и психологическими по­знаниями. Чрезмерно «закрутив гайки», Вы провоцируете пользова­телей на открытое неповиновение. В следующих разделах обсужда­ются инструменты, с помощью которых задаются правила использо­вания паролей.

Примечание Задать правила использования паролей, как правило, можно в сетевых ОС, использующих для распознавания пользовате­лей и организации доступа к сетевым ресурсам службы каталога раз­личного вида, например, на контроллерах доменов Windows 2000/NT или на серверах Novell NetWare. А вот в Windows 95/98/Ме это сде­лать невозможно.