Выбор паролей (Кодов паролей)

Объектом аутентификации может быть некоторый объем знаний че­ловека. В случае ввода кода пароля пользователем вручную с клавиатуры терминала идентификатор физически неотделим от человека, но способ­ности человека по запоминанию ограничены, и при увеличении объема информации он стремится записать ее на листке бумаги, который может быть легко утерян или похищен. При выборе пароля естественно возни­кает вопрос, каким должен быть его размер и стойкость к несанкциони­рованному подбору? Какие существуют способы его применения?

Чем больше длина пароля, тем большую безопасность будет обеспечи­вать система, так как потребуются большие усилия для его отгадывания. Это обстоятельство можно представить в терминах ожидаемого времени раскрытия пароля или ожидаемого безопасного времени. Ожидаемое безопасное время (Т_б) – полупроизведение числа возможных паролей и времени, требуемого для того, чтобы попробовать каждый пароль из последовательности запросов. Представим формулу:

Т_б =1/2 (A^Ѕ t),

Где t – время, требуемое на попытку введения пароля, равное E/R;

R – скорость передачи (символы/мин) в линии связи;

E – число символов в передаваемом сообщении при попытке получить доступ (включая пароль и служебные символы);

S – длина пароля;

A – число символов в алфавите, из которых составляется пароль (т.е. 26, 36 и т.д.).

Защита информации от случайных угроз