|
требования к выбору пароля | достигнутый результат | |
ограничение минимальной длины | - 1 усложняется подбор методом прямого перебора
2 усложняется подсматривание | |
Использование различных групп символов | усложняется подбор методом прямого перебора | |
проверка и отбраковка по словарю | затруднение подбора пароля по словарю | |
установление срока действия пароля | усложняется подбор методом прямого перебора и подстановки старого | |
ведение журнала историй пароля | повышается эффективность предыдущего | |
ограничение количества попыток ввода | препятствует подбору пароля | |
поддержка режима принудительной смены пароля | увеличение эффекта выполнения требования касающегося смены пароля | |
принцип смена пароля после 1-ой регистрации | защита от злоумышленных действий администратора | |
запрет на выбор пароля самим пользователем | защита от выбора пользователем лёгкого пароля | |
Задержка при вводе неправильного пароля | затрудняется подбор пароля когда он вводится с клавиатуры непосредственно за компьютером | |
|
- 1. Количественная оценка стойкости пароля
|
Параметр | Способ определения | |
- “А”-мощность алфавита паролей
L-длина пароля | могут применяется для обеспечения требуемого значения S=AL | |
“S”-мощность пространства паролей | определяется на основе заданных значений P,T,V | |
“V”-скорость подбора паролей | скорость обработки 1-ой попытки регистрации | |
“T”- срок действия пароля | определяется из параметра Р. | |
“P”- вероятность подбора пароля в течение срока его действия (подбор идёт неправильно в течение всего времени) | выбирается заранее | |
|
- Произведём количественную оценку пароля при заданных параметрах:
-вероятность подбора пароля Р-10-4;
-период действия пароля Т, минут-30;
-длина пароля L, 6 символов;
-мощность алфавита паролей А - прописные и строчные латинские буквы и цифры от 0 до 9 т.е. 62 символов;
Необходимо найти скорость подбора пароля.
Для нахождения скорости подбора пароля воспользуемся формулой P=V*T/S, причем мощность пароля равна S=AL. Период действия выразим в секундах (Т=30 мин.* 60 сек. =1800 сек.). Таким образом получаем V=P*AL/T. Подставив значения получили V= 10-4*626/1800=3155 пар./сек.
Подсчитав, мы получили величину скорости подбора пароля равную 3155 пар./сек.
2. Интерфейс
2.1 Понятие интерфейса и его назначение
Перед началом самого программирования и даже составления алгоритмов необходимо представить себе как будет работать программа и посредством этого выбрать интерфейс.
Под интерфейсом понимают совокупность схемотехнических средств и правил, обеспечивающих непосредственное взаимодействие составных элементов вычислительной системы и или программ. Интерфейс обеспечивает взаимосвязь между функциональными блоками или устройствами системы.
Основным назначением интерфейса является унификация внутрисистемных и межсистемных связей и устройств сопряжения с целью эффективной реализации прогрессивных методов проектирования функциональных элементов вычислительной системы.
Системный подход при проектировании представляет собой комплексное, взаимосвязанное, пропорциональное рассмотрение всех факторов, путей и методов решения сложной многофакторной и многовариантной задачи проектирования интерфейса взаимодействия. В отличие от классического инженерно- технического проектирования при использовании системного подхода учитываются все факторы проектируемой системы - функциональные, психологические, социальные и даже эстетические.
Автоматизация управления неизбежно влечёт за собой осуществление системного подхода, т.к. она предполагает наличие саморегулирующейся системы, обладающей входами, выходами и механизмом управления. Уже само понятие системы взаимодействия указывает на необходимость рассмотрения окружающей среды, в которой она должна функционировать.
Таким образом, система взаимодействия должна рассматриваться как часть более обширной системы - АСУ реального времени, тогда как последняя - системы управляемой среды.
В настоящее время можно считать доказанным, что главная задача проектирования интерфейса пользователя заключается не в том, чтобы рационально "вписать" человека в контур управления, а в том, чтобы, исходя из задач управления объектом, разработать систему взаимодействия двух равноправных партнёров (человек- оператор и аппаратно- программный комплекс АСУ), рационально управляющих объектом управления.
2.2 Выбор интерфейса
Интерфейс взаимодействия с пользователем является важным элементом любой программы. От его продуманности и удобства часто зависит коммерческий успех программного продукта.
Интерфейс пользователя можно разделить на пакетный и интерактивные. Пакетные характеризуются тем, что пользователь должен сформировать пакет с заданиями, затем программа эти задания выполняет и выдаёт результат. Интерактивные характеризуются тем, что пользователь в ходе работы программы постоянно с ней взаимодействует. Существует интерфейс на базе меню, псевдографический интерфейс, интерактивно- командный интерфейс, эти интерфейсы описывать не будем, так как программа, которую необходимо создать по заданию требует графический интерфейс. Графический интерфейс следует выбирать только для многомодульных программ, которые, предположительно будут иметь массовое применение. В соответствии с заданием и для большего удобства и понятия принципа работы программы интерфейс должен содержать наименьшее количество кнопок. Вследствие чего выберем: 1 поле, в котором будем генерировать сам код, одну кнопку после нажатия, которой будет происходить генерация, и кнопку выход.
Интерфейс приведен на рисунке 1.
3. Разработка алгоритма программы
В данном разделе проводится разработка алгоритма работы программы, генерирующей пароли пользователей.
Прежде чем начать разработку, вводим несколько ограничений:
- программа должна исключать подбор пароля по словарю;
- программа должна обеспечивать взаимодействие с пользователем посредством графического интерфейса;
Страницы: 1, 2