приотдалечениядостъп Отдалечената връзка представлява врата към външния свят, от която могат да се възползват и ‘нежелани гости’. Отдалеченият достъп е риск в компютърната сигурност Спазването на политиките за сигурност ограничава възможностите за нерегламентиран достъп. Авторизациячрезпарола Основният метод на авторизация е с потребителско име и парола. Спазването на политиката за използваните пароли при отдалечен достъп е изключително важно. Колкото е по- сложна паролата, толкова вероятността за нейното отгатване намалява. Съвременните компютърни системи не съхраняват паролите за достъп. Вместо това те използват алгоритми за хеширане – създава се цифрова стойност – ключ, която отговаря на използваната парола. Ако злонамерен потребител знае хеш ключа, той ще се опита да намери парола, която отговаря на този ключ. Може да използва няколко стратегии: 1 – използване на лична информация: имена на роднини, домашни животни и дати; 2 – използване на думи от речник, атакуващият създава на всички думи от речника хеш ключове, ако използваната парола се съдържа в речника, то съответствието се намира веднага; 3 – метод на грубата сила (brut force) – изчисляват се хеш функциите за всички възможни ключове. Това е опит за разгадаване на паролата. Колкото по-кратка е тя, толкова по-малко време е необходимо за нейното разбиване. Затова, приетата политика за сигурност обикновено включва следните правила: 1. Не се използват за пароли лични данни; 2. Не се използват думи, които мога да се намерят в речник – използването на дума с допусната правописна грешка е добра идея; 3. Да не се използват къси пароли. Обикновено дължина от 8-10 символа в момента се счита за достатъчна. Паролата е необходимо да съдържа – поне една голяма буква, поне една малка буква, поне една цифра. Това увеличава броят на възможностите и прави неприложим метода на грубата сила за отгатване на паролата. 4. Паролите да се променят периодично. Колкото по-дълго се използва една парола, вероятността за нейното компрометиране нараства.
22-3 За авторизация с парола се използват протоколите PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol). CHAP използва криптиране на паролите. Авторизация