Ugrás a tartalomhoz

Operációs rendszerek

Dr. Fazekas Gábor (2011)

Kempelen Farkas Hallgatói Információs Központ

Jelszóvédelem

Jelszóvédelem

  • Jelszó: igazolhatja a felhasználó személyazonosságát (autentikáció), s ezzel együtt meghatározhatja, hogy a felhasználó fel van-e hatalamazva a rendszer eléréséhez, illetve hogy a felhasználó milyen jogosultságokkal rendelkezik

  • Számítógép által generált jelszavak

    • – a felhasználók által nehezen megjegyezhetők (ezért aztán leírják....)

    • – a felhasználók nem nagyon szeretik....

  • Reaktív jelszóellenőrzési stratégia

    • – a rendszer időközönként egy saját jelszófeltörőt futtat, hogy megtalálja a könnyen kitalálható jelszavakat

    • – a rendszer törli azokat a jelszavakat melyeket kitalált és értesíti a felhasználókat

    • – ennek természetesen erőforrás ára van

    • – a hacker ezt a saját gépén tudja használni jelszófájl másolatán .....

  • Proaktív jelszóellenőrző

    • – a rendszer a jelszóváasztáskor ellenőrzi, hogy a jelszó megengedhető-e

    • – a rendszer útmutatásával a felhasználó egy nehezen kitalálható, de könnyen megjegyezhető jelszót találhat magának