Будь умным!


У вас вопросы?
У нас ответы:) SamZan.ru

Лабораторная работа 4

Работа добавлена на сайт samzan.ru: 2016-06-20

© УГК им. Ползунова                                     Информационная безопасность.  Лабораторная работа  №4

                                                                                                                                 Метод парольной защиты

Лабораторная работа №4.

Метод парольной защиты

Цель работы: рассмотреть возможные методы защиты с помощью пароля и научиться их применять, также научиться рассчитывать стойкость парольной защиты.

Теоретические сведения.

Системой защиты по отношению к любому пользователю с целью обеспечения безопасности обработки и хранения информации должны быть предусмотрены следующие этапы допуска в вычислительную систему:

  •  Идетификация;
  •  Установление подлинности (аутентификация);
  •  Определение полномочий для последующего контроля и разграничения доступа к компьютерным ресурсам.

Данные этапы должны выполняться и при подключении к ВС таких устройств, как удаленные рабочие станции и терминалы.

Идентификация – процесс анализа персональных, технических или организационных характеристик или кодов для получения (предоставления) доступа к компьютерным ресурсам.

Аутентификация (установление подлинности) – процедура идентификации или проверки полномочности узлов, инициаторов или лиц для доступа к определенной категории информации.

Основными и наиболее часто применяемыми методами установления подлинности пользователей являются методы, основанные на использовании паролей. Под паролем (фр. parole — слово) при этом понимается секретное слово или некоторая последовательность символов, сохраняемая в секрете и предъявляемая при обращении к компьютерной системе.  В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя, например, для доступа к учетной записи.

Учетная запись пользователя Windows представляет собой набор данных, определяющих, к каким папкам и файлам пользователь имеет доступ, какие изменения могут вноситься пользователем в работу компьютера, а также персональные настройки пользователя, такие как фон рабочего стола и экранная заставка. Применение учетных записей позволяет нескольким пользователям работать на одном компьютере с использованием собственных файлов и параметров.

Существуют три типа учетных записей. Каждый тип дает пользователю разные возможности управления компьютером:

  •  обычные учетные записи пользователей предназначены для повседневной работы;
  •  учетные записи администратора предоставляют полный контроль над компьютером и применяются только в необходимых случаях;
  •  учетные записи гостя предназначены для временного доступа к компьютеру.

Методы парольной аутентификации пользователя являются наиболее простыми методами аутентификации и при несоблюдении определенных требований к выбору пароля являются достаточно уязвимыми.

Требования к выбору пароля

Основными минимальными требованиями к выбору пароля и к подсистеме парольной аутентификации пользователя являются следующие.

МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ К ПАРОЛЮ

  1.  Минимальная длина пароля должна быть не менее 6 символов.
  2.  Пароль должен состоять из различных групп символов (малые и большие латинские буквы, цифры, специальные символы ‘(’, ‘)’, ‘#’ и т.д.).
  3.  В качестве пароля не должны использоваться реальные слова, имена, фамилии, ваши прозвища, девичья фамилия матери, номер или название улицы где вы живете, слова, имеющие отношение к вашей профессии и т.д.

Пример создания надежного пароля

Придумайте секретную фразу (предложение), которую вы сможете легко запомнить. Используйте первую букву каждого слова в этой фразе, чтобы создать пароль. Например, секретная фраза «Программист не есть профессия, это диагноз» паролем станет «пнепэд» или «Бог у всех один – провайдеры разные» – «бувопр». Для того, чтобы сделать его более надежным, используйте комбинацию букв в верхнем и нижнем регистре, цифр и специальных знаков, которые выглядят как буквы. Например, эти пароли можно изменить так: «П#епЭd» и «Був1-Пр». Для более надежной защиты изменяйте ваш пароль каждые 6 месяцев.

СОЗДАНИЕ ПАРОЛЕЙ ДЛЯ ВХОДА НА WЕB-САЙТЫ

Если вы пользуетесь услугами интернет-банка или совершаете покупки в интернет-магазинах, то вы знаете, что вас часто просят создать имя пользователя и пароль, чтобы предотвратить несанкционированный доступ к вашей учетной записи. Для удобства среднестатистический человек создает один пароль и использует его для всех Web-сайтов, которые он посещает. Это серьезная ошибка, которая может привести к похищению ваших данных. Если у вас один пароль - это все равно, что у вас один ключ от всех дверей вашего дома, всех ваших машин, вашего сейфа в банке и многого другого. И если злоумышленник подберет этот ключ, он может украсть все, что вам принадлежит. Для обеспечения максимальной конфиденциальности используйте разные пароли для каждого Web -сайта.

КАК ЗАПОМНИТЬ ВСЕ ПАРОЛИ

  1.  Используйте программы – «сейфы». Эти программы представляют ее виртуальный сейф, где вы можете хранить и шифровать все ваши ли и имена пользователей. В этом случае вам придется запомнить только один пароль для доступа к остальным.
  2.  Напишите ваши пароли на бумажке, храните его в сейфе дома или в офисе. Не печатайте этот лист на вашем компьютере, чтобы избежать сохранения информации на жестком диске или считывания ее с помощью клавиатурных шпионов.
  3.  Если вы записываете пароли на бумагу, то не акцентируйте на этом внимание, т.е. не пишите – это мой пароль от QIP, этот от банковской карты и т.д. Просто делайте в качестве пометок на полях или других менее заметных местах.

МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ К ПОДСИСТЕМЕ ПАРОЛЬНОЙ АУТЕНТИФИКАЦИИ

1. Администратор СЗИ должен устанавливать максимальный срок действия пароля, после чего, он должен быть сменен.

  1.  В подсистеме парольной аутентификации должно быть установлено ограничение числа попыток ввода пароля (как правило, не более трех).
  2.  В подсистеме парольной аутентификации должна быть установлена временная задержка при вводе неправильного пароля.

Как правило, для генерирования паролей в СЗИ, удовлетворяющих перечисленным требованиям к паролям, используются программы - автоматические генераторы паролей пользователей.

При выполнении перечисленных требований к паролям и к подсистеме парольной аутентификации, единственно возможным методом взлома данной подсистемы злоумышленником является прямой перебор паролей (brute forcing). В данном случае, оценка стойкости парольной защиты осуществляется следующим образом.

Количественная оценка стойкости парольной защиты

Пусть A – мощность алфавита паролей (количество символов, которые могут быть использованы при составлении пароля. Например, если пароль состоит только из малых английских букв, то A=26).

L – длина пароля.

- число всевозможных паролей длины L, которые можно составить из символов алфавита A.

V – скорость перебора паролей злоумышленником.

T – максимальный срок действия пароля.

Тогда, вероятность P подбора пароля злоумышленником в течении срока его действия V определяется по следующей формуле.

Эту формулу можно использовать в обратную сторону для решения следующей задачи:

ЗАДАЧА. Определить минимальные мощность алфавита паролей A и длину паролей L, обеспечивающих вероятность подбора пароля злоумышленником не более заданной P, при скорости подбора паролей V, максимальном сроке действия пароля T.

Данная задача имеет неоднозначное решение. При исходных данных V,T,P однозначно можно определить лишь нижнюю границу S* числа всевозможных паролей. Целочисленное значение нижней границы вычисляется по формуле

  (1)

где  - целая часть числа, взятая с округлением вверх.

После нахождения нижней границы S* необходимо выбрать такие A и L для формирования S=AL, чтобы выполнялось неравенство (2).

 (2)

При выборе S, удовлетворяющего неравенству (2), вероятность подбора пароля злоумышленника (при заданных V и T) будет меньше, чем заданная P.

Необходимо отметить, что при осуществлении вычислений по формулам (1) и (2), величины должны быть приведены к одним размерностям.

Пример

Исходные данные – P=10-6, T=7 дней = 1 неделя, V=10 паролей / минуту = 10*60*24*7=100800 паролей в неделю.

Тогда, .

Условию  удовлетворяют, например, такие комбинации A и L, как A=26, L=8 (пароль состоит из 8 малых символов английского алфавита), A=36, L=6 (пароль состоит из 6 символов, среди которых могут быть малые латинские буквы и произвольные цифры).

Задание на лабораторную работу.

  1.  Изучите теоретический материал лабораторной работы.
  2.  Выпишите в тетрадь основные определения, требования к выбору пароля и формулу вероятности подбора пароля злоумышленником.
  3.  Отключите страницу приветствия Windows.
  4.  Установите безопасный вход в систему.
  5.  Создайте несколько (не менее двух) учетных записей и различными способами задайте каждой учетной записи свой пароль.
  6.  Установите пароль на экранную заставку.
  7.  Установите пароли на BIOS (результат не сохраняйте).
  8.  Создайте дискету (или USB-устройство флэш-памяти) для «сброса пароля».
  9.  Восстановите пароль Windows с помощью дискеты «сброса пароля» и без нее.
  10.  Установите срок ограничения действия пароля, а затем отмените эту функцию.
  11.  Определите минимальную мощность алфавита пароля A и длину пароля L, обеспечивающих вероятность подбора пароля злоумышленником не более заданной P, при скорости подбора паролей V, максимальном сроке действия пароля T.
  12.  Ответьте на контрольные вопросы.
  13.  Заполните отчет по лабораторной работе.
  14.  По окончанию работу удалите учетные записи, созданные вами, и все измененные вами пароли верните в прежнее состояние.

Методика выполнения работы

1. Отключение страницы приветствия Windows
(для Windows XP Home/Pro)

Страница приветствия - это встроенная функция Windows ХР Ноme/Ргоfesional Edition, которая позволяет вам входить в Windows XP, щелкая по картинке, соответствующей вашей учетной записи. Для того чтобы защитить Windows XP от вторжения нежелательных гостей, вы можете отключить экран приветствия, и тогда все пользователи вашего компьютера для входа в Windows должны будут набирать имя своей учетной записи вручную (так же как и пароль, если он у них есть). В версии Windows 7 экран приветствия выключить нельзя.

  1.  Нажмите кнопку Пуск .
    1.  Щелкните в меню по пункту Панель управления. 
    2.  Если окно панели управления представлено в виде по категориям, щелкните по категории Учетные записи пользователей (User Accounts). Если же оно настроено на классический вид, просто щелкните два раза по значку Учетные записи пользователей.
    3.  Откроется одноименное окно. Под заголовком Выберите задание (Рick a Task) щелкните по строке со словами Изменение входа пользователей в систему (Сhange the Way Users Log On or Off).
    4.  Удалите флажок в поле Использовать страницу приветствия (Use the Welcome screen).
    5.  Нажмите кнопку Применение параметров (Аррly Option).

2. Установка безопасного входа в систему

Для защиты Windows от вторжений вы можете настроить систему так, чтобы она запрашивала одновременное нажатие клавиш Сtr1, А1t и Dе1еtе перед вводом пароля. Использование безопасного входа в систему предоставляет еще один уровень безопасности, позволяющий удостовериться, что отображается подлинный экран входа в Windows. Если безопасный вход в систему включен, другие программы (такие как вирусы или шпионские программы) не могут перехватить имя пользователя и пароль во время их ввода.

Windows ХР Ргоfesional Edition

  1.  Нажмите кнопку Пуск. Выберите пункт меню Панель управления.
  2.  Выберите  категорию Учетные записи пользователей.
  3.  Откроется одноименное окно. Перейдите на вкладку Дополнительно.
  4.  Под заголовком Безопасный вход (Secure Logon) установите флажок в поле Требовать нажатие клавиш Сtr1+Аlt+Dе1еtе (Require users to press Сtr1+Аlt+Dе1еtе).
  5.  Нажмите кнопку Применить, затем кнопку ОК.

 Для использования этой функции ваш компьютер должен быть частью сетевого домена (обычно домены находятся в офисах) и ваша учетная запись Windows ХР должна иметь права администратора.

Windows 2000

  1.  Нажмите кнопку Пуск.
  2.  Щелкните по пункту меню Настройка.
  3.  Щелкните по пункту Панель управления.
  4.  Щелкните дважды по значку Пользователи и пароли.
  5.  Перейдите на вкладку Дополнительно.
  6.  Под заголовком Настройки безопасной загрузки (Secure Boot Setting) установите флажок в поле Требовать нажатие клавиш Сtr1+Аlt+Dе1еtе (Require users to press Сtr1+Аlt+Dе1еtе).
  7.  Щелкните по кнопке Применить.
  8.  Щелкните по кнопке ОК.

Windows 7

  1.  Нажмите кнопку Пуск.
  2.  Выберите Панель управления → Справка и поддержка.
  3.  В строке поиска введите Включение и отключение безопасного входа в систему и перейдите по ссылке.
  4.  Щелкните по ссылке, чтобы открыть компонент Учетная запись опытного пользователя.‌ При появлении запроса пароля администратора или подтверждения введите пароль или предоставьте подтверждение.
  5.  Выберите вкладку Дополнительно. 
  6.  Установите флажок Требовать нажатия CTRL+ALT+DELETE. 
  7.  Нажмите кнопку Применить.
  8.  Нажмите кнопку ОК.

3. Создание пароля для учетных записей Windows

Наиболее действенным способом предотвращения доступа злоумышленников к нашему компьютеру является его защита паролем. Если вы не настроили Windows так, чтобы система запрашивала пароль, следуйте инструкциям, описанным ниже:

Эта информация не распространяется на старые версии Windows (например, 98), потому что у них нет соответствующих функций системы безопасности.

Windows ХР Home Edition

  1.  Нажмите кнопку Пуск.
  2.  Щелкните по пункту меню Панель управления.
  3.  Выберите  категорию Учетные записи пользователей. 
  4.  Откроется одноименное окно. Щелкните по строке Изменение учетной записи (Сhange an Account).
  5.  Выберите учетную запись, которую вы хотите изменить.
  6.  Щелкните по строке Создание пароля (Сгеаtе а Раssword).
  7.  Введите выбранный вами пароль.
  8.  Повторите эту процедуру для всех учетных записей Windows. Создайте для каждого пользователя собственный уникальный пароль.

Windows ХР Ргоfesional и Windows 2000

  1.  Правой кнопкой мыши щелкните по значку Мой компьютер на Рабочем столе.
  2.  Выберите в меню строку Управление (Мапаgе).
  3.  Откроется окно Управление компьютером. В левой части окна дважды щелкните по значку Локальные пользователи и группы.
  4.  В появившейся ниже строке дважды щелкните по значку Пользователи.
  5.  Правой кнопкой мыши щелкните по строке с учетной записью, которую вы хотите изменить.
  6.  Выберите в меню пункт Задать пароль (Set a Password).
  7.  Откроется окно, в которое нужно ввести новый надежный пароль для учетной записи.

Windows 7

  1.  Выберите Пуск → Панель управления → Учетные записи пользователей и семейная безопасность → Учетные записи пользователей. 
  2.  Для изменения пароля своей учетной записи перейдите по ссылке Изменение своего пароля. Создайте или измените пароль.
  3.  Для изменения пароля своей учетной записи перейдите по ссылке  Управление другой учетной записи. Выберите учетную запись, пароль которой вы хотите создать или изменить. Введите выбранный вами пароль.
  4.  Повторите эту процедуру для всех учетных записей Windows. Создайте для каждого пользователя собственный уникальный пароль.

Можно создать пароль для учетных записей в Windows 7 как и для Windows ХР Ргоfesional и Windows 2000.

4. Установка пароля для экранной заставки

Если вы используете экранные заставки, вы можете включить функцию Windows, которая будет требовать пароль каждый раз, когда компьютер «просыпается» после экранной заставки. Это поможет защитить ваш компьютер от злоумышленников.

Windows 98, ME, 2000 и ХР

  1.  Дважды щелкните по Рабочему столу.
  2.  В контекстном меню выберите строку Свойства.
  3.  Перейдите на вкладку Заставка (Sсrееn Saver).
  4.  В операционных системах Windows 98, МЕ и Windows 2000 установите флажок в поле Защита паролем (Password Protected). В Windows ХР Нomе Еdition установите флажок в поле Оn гesume, disp1ау Wе1соmе screen (Отображать страницу приветствия). В Windows ХР Ргоfessional Edition установите флажок в поле Защита паролем (Оn resume, password protect).
  5.  Нажмите кнопку Применить.
  6.  Нажмите кнопку ОК.

Windows 7

  1.  Правой кнопкой щелкните по Рабочему столу.
  2.  В контекстном меню выберите строку Персонализация.
  3.  Там щелкните по ссылке Заставка.
  4.  Откроется окно Параметры экранной заставки. Установите флажок Начинать с экрана входа в систему, задайте интервал времени включения заставки (Выбирайте время ожидания достаточно короткое, чтобы не позволить неавторизованному пользователю успеть воспользоваться компьютером, но и достаточно длинное, чтобы экранная заставка не успела блокировать компьютер, когда пользователь ненадолго прерывает работу).
  5.  Нажмите кнопку ОК.

5. Установка пароля на ВIOS

Supervisor Password

Данная опция используется для задания так называемого пароля супервизора – пароля. Только введя который вы сможете просматривать и редактировать значения опций  ВIOS. После того, как вы зададите пароль, о вас потребуется ввести его еще раз во избежание возникновения ошибок. Пароль необходимо вводить английскими буквами. При этом состоять он может из 8 букв. Другое название опции: Set Supervisor Password.

Если вы забудете пароль, то сбросить его можно будет, только обнулив BIOS.

  1.  Зайдите в ВIOS (функциональня клавиша «F2» или клавиша Dе1еtе).
  2.  Найдите функцию Set Supervisor Password (Установить главный пароль) (или что-то похожее) и выберите ее.
  3.  Введите новый пароль.
  4.  Найдите функцию Password Setting (Установка пароля) (или что-то похожее). Если эта функция недоступна, перейдите к следующему шагу. Если же она существует, выберите ее и убедитесь, что установлен запрос пароля при каждом включении компьютера.
  5.  Перед выходом из ВIOS убедитесь в том, что вы выбрали в меню команды Save Орtions (Сохранить настройки) и затем Ехit (Выход). Тогда внесенные вами изменения сохранятся.

User Password

Эта опция аналогична предыдущей, только предназначена для задания пароля пользователя. По этому паролю можно получить доступ в BIOS, но значения опций вы сможете только просматривать. Редактировать их вам будет нельзя. Пароль необходимо вводить английскими буквами. При этом состоять он может из 8 букв. Другое название опции: Set User Password.

Security Options

Данная опция задает область действия паролей. Может принимать следующие значения:

Setup – пароли распространяются на вход в BIOS Setup.

Always – пароли распространяются и на вход в BIOS Setup, и на загрузку операционной системы.

Другое название опции: Password Check.

Особенности настройки BIOS ноутбуков.

Настроечная программа содержит практически те же самые опции, что BIOS обычных компьютеров, но в меньшем количестве. Имеются настройки, позволяющие установить защиту на ноутбук и на винчестер. Поскольку ноутбук является портативным компьютером и велика вероятность того, что он может быть украден.

Ноутбуки могут поддерживать использование до трех паролей:

  •  Пароль на включение (Poweron passwordPOP)
    •  Пароль жесткого диска (Hard disk password – HDP)
    •  Пароль супервизора (Supervisor passwordSVP) – защищает настройки BIOS от изменения.

Первые два, если они установлены, обеспечивают максимальную безопасность, но есть и обратная сторона – их нельзя восстановить или изменит в случае утери. Оба этих пароля POP и SVP запрашиваются при каждом включении ноутбука.

Пароль на включение ноутбука

Пароль на включение (POP) хранится в BIOS (энергонезависимой памяти) и запрашивается каждый раз при включении ноутбука, а также при возврате из режима ожидания. В обоих случаях в углу экрана, как правило, появляется значок в виде замка.

Чтобы установить пароль на включение следует:

  1.  Зайдите в BIOS Setup.
  2.  Найдите раздел Password или Security (или аналогичный), а в нем настройку PowerOn.
  3.  Введите пароль и нажмите «Enter». Допускается использование символов (0-9, A-Z). Всего же их может быть до семи. Пароль не чувствителен к регистру.
  4.  Повторно введите пароль, чтобы подтвердить его.
  5.  Выйдите из BIOS Setup с сохранением произведенных изменений (Exit with Save).

Если вы забудете пароль на включение, о существует способ его сбросить. Для того, чтобы выключить ноутбук, удалить аккумуляторные батареи, разобрать ноутбук и вынуть из материнской платы батарейку CMOS.

Пароль жесткого диска (HDP)

Установка пароля на жесткий диск позволяет обеспечить дополнительный уровень безопасности. Дело в том, что пароль на включение не защищает сами данные. Злоумышленник, не зная пароля на включение, не может включить ноутбук, но он сможет вынуть жесткий диск и подключить к другому компьютеру и прочитать с него данные. Пароль же на диск позволяет обезопасить данные и на такой случай, так как он храниться на самом HDD и запрашивается каждый раз при включении ноутбука и вообще любого компьютера, к которому подключен винчестер.

Обратите внимание, что пароль на жесткий диск в отличие от пароля на включение сбросить нельзя. Если вы его забудете – вам придется искать специализированный сервисный центр, который решит эту проблему, причем нет гарантии, что будут сохранены все данные.

Чтобы установить пароль на жесткий диск необходимо выполнить следующие действия:

  1.  Зайдите в BIOS Setup.
    1.  Найдите раздел Password или Security (или аналогичный), а в нем настройку Lock HardDisk Drive или HDD-1 (или аналогичный). Активизируйте эту опцию способом, предусмотренным в вашем BIOS’е.
    2.  Введите пароль и нажмите «Enter». Допускается использование символов (0-9, A-Z). Всего же их может быть до семи. Пароль не чувствителен к регистру.
    3.  Повторно введите пароль, чтобы подтвердить его.
    4.  Выйдите из BIOS Setup с сохранением произведенных изменений (Exit with Save).

6. Изменение паролей для оборудования

Большинство устройств для сетевой работы – например, маршрутизаторы - обладают функцией защиты паролем, что предотвращает взлом этих устрой хакерами. Обычно эти устройства изготавливаются с паролем по умолчанию «аdmin», и вам следует его поменять. Для того чтобы узнать, как получить доступ к функциям, отвечающим за смену пароля, обратитесь к руководству пользователя, которое прилагается к вашему устройству.

7. Создание диска сброса пароля

Если пароль Windows утерян, можно создать новый пароль с помощью диска сброса пароля. После создания пароля рекомендуется создать диск сброса пароля, чтобы сохранить доступ к файлам и данным.

Диск сброса пароля может быть создан только для локальных учетных записей пользователей. Если компьютер входит в домен, для сброса пароля домена обратитесь к системному администратору.

Чтобы выполнить эти шаги, потребуется съемный носитель (например, USB-устройство флэш-памяти или дискета). Дискета или флэш-накопитель необязательно должны быть чистыми. Для создания диска сброса пароля требуется несколько килобайт, и если места достаточно, то ваши данные, ранее сохраненные на дискете или флэшке, не пострадают.

Windows ХР Ноmе/Рrо

  1.  Нажмите кнопку Пуск.
  2.  Выберите пункт меню Панель управления.
  3.  Щелкните по строке с категорией Учетные записи пользователей.
  4.  Откроется одноименное окно. Ниже подзаголовка Выберите изменяемую учетную запись (Pick an account to change) найдите вашу учетную запись с правами администратора. Щелкните по изображению учетной записи. Если у вашей учетной записи ограниченные права, перейдите к следующему шагу.
  5.  В левой панели окна под заголовком Родственные задачи (Related Tasks) щелкните по строке Подсказка о пароле (Ргеvent a forgotten password).
  6.  Запустится Мастер забытых паролей (Forgotten Раssword Wizard). Щелкните по кнопке Далее.
  7.  Вставьте дискету или флеш-накопитель и нажмите Далее.
  8.  В поле Пароль текущей учетной записи (Current User Account Password) введите ваш текущий пароль. Нажмите Далее, запустится создание дискеты «сброса пароля», дождитесь окончания и нажмите Далее.
  9.  Щелкните по кнопке Готово(Finish).
  10.  Храните диск сброса пароля в надежном месте.

Windows 7

  1.  Вставьте съемный носитель.
  2.  Откройте компонент «Учетные записи пользователей». Для этого нажмите кнопку Пуск и последовательно выберите пункты Панель управления, Учетные записи пользователей и семейная безопасность и Учетные записи пользователей.
  3.  В левой области выберите команду Создать диск сброса. 
  4.  Вставьте дискету или флеш-накопитель и нажмите Далее.
  5.  Выберите из раскрывающегося списка устройство, на котором хотите создать диск сброса пароля и нажмите Далее.
  6.  Введите пароль своей учетной записи и нажмите Далее (если вы в данный момент входите в Windows без пароля, оставьте поле пустым).
  7.  Дождитесь, пока Windows создаст диск и нажмите Далее, чтобы завершить процесс. Храните диск сброса пароля в надежном месте.
  8.  Восстановление забытого пароля Windows

Windows ХР Ноmе/Рrо

Требуется дискета «сброса пароля» (описанная ранее).

  1.  Найдите дискету «сброса пароля».
  2.  Включите ваш компьютер.
  3.  После загрузки Windows ХР вы увидите страницу приветствия. Щелкните по вашему имени пользователя.
  4.  Появится текстовое поле Введите ваш пароль (Туре Yоur Раssword). Щелкните в поле ввода, где вы обычно вводите ваш пароль, но не набирайте его. Нажмите клавишу Еntеr.
  5.  Появится сообщение «Забыли пароль?» (Did you forget your password?). Чтобы посмотреть подсказку о пароле, нажмите кнопку со знаком вопроса.
  6.  Если после прочтения подсказки о пароле вы все равно не можете вспомнить ваш пароль, щелкните по строке со словами Использовать дискету «сброса пароля» (Use Your Раssword – Reset Disk). Таким способом вы запустите мастер сброса пароля (Раssword Reset Wizard). Нажмите Далее.
  7.  Вставьте вашу дискету «сброса пароля» в дисковод. Нажмите Далее.
  8.  Наберите ваш новый пароль в поле Введите новый пароль (Туре а New Раssword).
  9.  В поле Подтвердите новый пароль (Туре the Раssword Аgain to Confirm) напечатайте ваш новый пароль еще раз.
  10.  В поле Подсказка о новом пароле (Туре а New Раssword Hint) наберите несколько слов, которые помогут вам вспомнить ваш пароль.
  11.  Щелкните по кнопке Далее. Затем по кнопке Готово.
  12.  Вернувшись на экран входа Windows ХР, в поле Введите ваш пароль напечатайте новый пароль.
  13.  Нажмите клавишу Еntеr или кнопку с зеленой стрелкой.

После завершения работы мастера сброса пароля ваша дискета «сброса пароля» автоматически обновится новым паролем.

Вы не можете использовать дискету «сброса пароля» на другом компьютере, даже если на обоих компьютерах одинаковое имя пользователя и пароль.

Windows 7

1. Когда при входе потребуется ввести пароль, попробуйте авторизоваться без пароля. Система выдаст сообщение об ошибке и появится надпись «Сбросить пароль» (Reset password), нажмите на эту надпись, чтобы запустить программу сброса паролей.

2. Вставьте дискету или флеш-карту, где хранится информация для сброса пароля вашей учетной записи и нажмите Далее.

3. Вам будет предложено заполнить три поля: в верхнее поле – ввести новый пароль, в следующее поле – еще раз новый пароль для подтверждения и третье поле – для ввода подсказки. Если вы не хотите в дальнейшем использовать вход по паролю для своей учетной записи, то просто не заполняйте эти поля и нажмите Далее. Старый пароль будет сброшен и в дальнейшем вы сможете входить в Windows, используя новый пароль или без пароля, если вы не устанавливали новый пароль при сбросе.

Для каждого пользователя Windows 7 создается отдельный диск сброса пароля.

F Независимо от того, как часто вы меняете пароль для входа в Windows, диск сброса пароля конкретной учетной записи создается только один раз.

F Если для одной и той же учетной записи вы создаете новый диск сброса паролей, то все ранее созданные диски работать не будут. Пароль сбрасывается только с помощью последнего диска, созданного для сброса паролей, в каждой конкретной учетной записи.

  1.  Восстановление забытого основного пароля Windows при отсутствии дискеты «сброса пароля»

Это решение вам не подходит, если вы забыли пароли ко всем вашим учетным записям Windows ХР или если ваш компьютер является частью рабочей группы или домена (обычно домены находятся в офисах).

Если вы используете Windows ХР Professional то создание нового пароля Windows не позволит вам открывать предварительно зашифрованные файлы и сообщения электронной почты и узнать ваши пароли, используемые для работы в Интернете.

Вот действия, которые вы должны выполнить:

  1.  При включении появится экран входа Windows. Если у вас второстепенная учетная запись или учетная запись с правами администратора, щелкните по имени вашей учетной записи и введите ее пароль.

Рис.1. Окно Выполнить

  1.  После загрузки Windows нажмите кнопку Пуск.
  2.  Щелкните по пункту меню Выполнить.
  3.  В поле Открыть напечатайте слова control userpasswords2.
  4.  Нажмите кнопку ОК.
  5.  Щелкните по имени учетной записи, пароль которой вы забыли.

Рис.2. Смена пароля пользователя

  1.  Щелкните по строке со словами Сменить пароль (Reset Рassword).
  2.  В поле Новый пароль (New Рassword) напечатайте новый пароль
  3.  В поле Подтверждение (Confirm New Рassword)  укажите ваш новый пароль еще раз.
  4.  Нажмите кнопку ОК.
  5.  Выйдите из Windows.

Теперь вы сможете войти в систему с новым паролем и соответствующим ему именем пользователя.

  1.  Удаление сообщения об ограничении срока действия пароля

Windows 2000 и ХР Рrо, 7(seven)

Если каждый раз, когда вы входите в Windows, появляется сообщение о том, что срок действия вашего пароля скоро закончится, вы можете настроить так, чтобы срок действия вашего пароля никогда не заканчивался:

  1.  Правой кнопкой мыши щелкните по значку Мой компьютер.
  2.  Выберите в меню пункт Управление (Маnаgе).
  3.  Откроется соответствующее окно. В левой части окна щелкните дважды по значку Локальные пользователи и группы.
  4.  Дважды щелкните по значку Пользователи.
  5.  Правой кнопкой мыши щелкните по строке учетной записи, которую вы хотите изменить.

Рис.3. Окно Управление компьютером

  1.  В контекстном меню выберите строку Свойства.
  2.  Откроется одноименное окно. На вкладке Общие установите флажок в поле Срок действия пароля не ограничен (Рassword never expires).
  3.  Нажмите кнопку Применить, затем кнопку ОК.
  4.  Как сделать папки личными

У вас общий компьютер с членами вашей семьи или коллегами по работе? У этих пользователей есть свои учетные записи Windows? Если это так, то они могут использовать свои учетные записи для того, чтобы просматривать файлы и папки. Чтобы защитить свои данные от просмотра другими пользователями, сделайте свои папки личными.

Windows 98 и МЕ

В этих более старых версиях Windows существует только один - причем весьма примитивный - способ делать папки невидимыми. Этот прием не предотвращает доступ технически грамотных злоумышленников к вашим данным, но защищает важную информацию от случайного удаления ребенком или другими людьми, которые используют ваш компьютер.

  1.  Щелкните правой кнопкой по папке или файлу, которые вы хотите сделать скрытыми.
  2.  В контекстном меню выберите строку Свойства.
  3.  Установите флажок в поле Скрытый (Нidden).
  4.  Нажмите кнопку Применить.
  5.  Нажмите кнопку Закрыть.
  6.  Когда вы в следующий раз попытаетесь открыть это файл или папку, она будет невидимой.
  7.  Для того чтобы получить доступ к вашему скрытому файлу, щелкните два раза по значку Мой компьютер.
  8.  Откройте меню Вид.
  9.  Выберите в меню строку Свойства-папки.
  10.  Перейдите на вкладку Вид.
  11.  Нажмите на кнопку Показывать все файлы (Show all files).
  12.  Нажмите кнопку Применить.
  13.  Нажмите кнопку ОК.
  14.  Теперь вы можете вернуться к файлу или папке и работать с ней в обычном режиме.
  15.  Для того чтобы снова скрыть папку, вернитесь на вкладку Вид, но на этот раз нажмите кнопку Не показывать скрытые или системные файлы (Do not show hidden or system files).

Windows ХР Home Edition

  1.  Щелкните правой кнопкой по папке, которую вы хотите сделать личной.
  2.  В контекстном меню выберите строку Свойства.
  3.  Перейдите на вкладку Доступ (Sharing).
  4.  Под заголовком Локальный совместный доступ и безопасность (Local Sharing and security) установите флажок в поле Отменить общий доступ к этой папке (Маkе this folder private). Если слова в этом поле выделены серым цветом, то папка уже является личной.
  5.  Нажмите кнопку Применить.
  6.  Нажмите кнопку ОК.

Windows ХР Ргоfesional Edition и Windows 2000

  1.  Щелкните правой кнопкой по папке, которую вы хотите сделать личной.
  2.  Выберите в меню пункт Доступ и безопасность (Sharing and Security). Перейдите на вкладку Доступ.
  3.  Установите переключатель в положение Отменить общий доступ к этой папке (Dо nоt shaге this folder).
  4.  Нажмите кнопку Применить, затем кнопку ОК.

Контрольные вопросы.

  1.  Перечислите этапы допуска в вычислительную систему.
  2.  Дайте определение идентификации.
  3.  Дайте определение аутентификации.
  4.  Что такое пароль?
  5.  Что такое учетная запись?
  6.  Назовите три типа учетных записей.
  7.  Назовите требования к выбору пароля.
  8.  Приведите пример создания надежного пароля.
  9.  Назовите минимальные требования к подсистеме парольной защиты.
  10.  Как определить вероятность подбора пароля злоумышленником в течении срока его действия?
  11.  Запишите формулу для вычисления вероятности подбора пароля злоумышленником.
  12.  Назовите параметры, которые увеличивают стойкость пароля.
  13.  Что такое страница приветствия?
  14.  Как отключить страницу приветствия Windows?
  15.  Как установить безопасный вход в систему?
  16.  Как создать учетную запись для пользователя, задать пароль.
  17.  Как установить пароль на экранную заставку? Для чего он необходим?
  18.  Какие опции парольной защиты в BIOS вам извстны?
  19.  Для чего необходима опция Supervisor Password в BIOS?
  20.  Для чего необходима опция User Password в BIOS?
  21.  Для чего необходима опция  Security Options?
  22.  Какие три типа паролей BIOS для ноутбуков вам известны? Поясните принцип работы данной защиты.
  23.  Как установить пароль супервизора в BIOS?
  24.  Как создать диск «сброса пароля»?
  25.  Как восстановить забытый пароль с помощью диска сброса пароля?
  26.  Как восстановить забытый без диска сброса пароля?
  27.  Можно ли использовать созданный вами диск для сброса пароля с другого компьютера?
  28.  Нужно ли создавать новый диск сброса пароля, после изменения пароля учетной записи?
  29.  Можно ли использовать ранее созданный диск для сброса пароля?
  30.  Как удалить сообщение об ограничении срока действия пароля?

Содержание отчета.

  1.  Титульный лист по форме.
  2.  Название и цель работы.
  3.  Составьте конспект, выписав основные определения, требования к выбору пароля и формулу вероятности подбора пароля злоумышленником.
  4.  Отключение страницы приветствия Windows.
  5.  Организация безопасного входа в систему.
  6.  Создание нескольких (не менее двух) учетных записей и задание различными способами каждой учетной записи своего пароля.
  7.  Установка пароля на экранную заставку.
  8.  Установка пароля на BIOS (результат не сохраняйте).
  9.  Создание дискеты (или USB-устройства флэш-памяти) для «сброса пароля».
  10.  Восстановление пароля Windows с помощью дискеты «сброса пароля» и без нее.
  11.  Установка срока ограничения действия пароля, а затем отмена этой функции.
  12.  Решение задачи (формулировку задачи см. в задании, пример решения в теоретическом материале, вариант вашего варианта значения характеристик P,V,T.смотрите в таблице 1).

P=…

V=…

T=…

S*= (привести вычисления) = ….

В качестве алфавита символов, был выбран следующий набор _______________. Мощность данного набора A=_____.

При минимальном значении L=… выполняется условие S*S=AL.

  1.  Вывод.

Таблица 1

Вариант

P

V

T

1

10-4

15 паролей/мин

2 недели

2

10-5

3 паролей/мин

10 дней

3

10-6

10 паролей/мин

5 дней

4

10-7

11 паролей/мин

6 дней

5

10-4

100 паролей/день

12 дней

6

10-5

10 паролей/день

1 месяц

7

10-6

20 паролей/мин

3 недели

8

10-7

15 паролей/мин

20 дней

9

10-4

3 паролей/мин

15 дней

10

10-5

10 паролей/мин

1 неделя

11

10-6

11 паролей/мин

2 недели

12

10-7

100 паролей/день

10 дней

13

10-4

10 паролей/день

5 дней

14

10-5

20 паролей/мин

6 дней

15

10-6

15 паролей/мин

12 дней

16

10-7

3 паролей/мин

1 месяц

17

10-4

10 паролей/мин

3 недели

18

10-5

11 паролей/мин

20 дней

19

10-6

100 паролей/день

15 дней

20

10-7

10 паролей/день

1 неделя

21

10-4

20 паролей/мин

2 недели

22

10-5

15 паролей/мин

10 дней

23

10-6

3 паролей/мин

5 дней

24

10-7

10 паролей/мин

6 дней

25

10-4

11 паролей/мин

12 дней

26

10-5

100 паролей/день

1 месяц

27

10-6

10 паролей/день

3 недели

28

10-7

20 паролей/мин

20 дней

29

10-4

15 паролей/мин

15 дней

30

10-5

3 паролей/мин

1 неделя

Используемые источники.

  1.  http://www.passwords.ru/. Информационный сервер о технологиях парольной защиты.
    1.  http://windows.microsoft.com/ru-RU/windows7/
    2.  Кинг, Д.Р. Практические и доступные рекомендации по защите ПК [Текст] / Д.Р. Кинг; пер. с англ. Даурских А.Ю. – М.:НТ Пресс, 2007. – 240с.
    3.  Партыка, Т. Л. Информационная безопасность [Текст]: учебное пособие для студентов учреждений среднего профессионального образования / Т.Л. Партыка,  И.И. Попов. – М.: ФОРУМ: ИНФРА-М, 2008. – 432с.
    4.  Дмитриев, П.А. Настройки BIOS [Текст] / П.А. Дмитриев, М.А. Финкова. – 3-e изд., перераб. и доп. – СПб.: Наука и Техника, 2007. – 288с

PAGE  17


1. Реферат- Работа с текстом Поучения Владимира Мономаха в школе
2. Казанский торговоэкономический техникум ОТЧЕТ ПО УЧЕБНОЙ ПРАКТИКЕ ПМ 02 Организация и проведен
3. pseud~s ложный аллергия; синоним параллергия патологический процесс по клиническим проявлениям похожий на
4. Договір майнового найму
5. і Дотримання останнього покладається на один з елементів виконавчої влади ~ правоохоронні органи що одноча
6. ан який потр чіткого і швидкого провед
7. Обзор и анализ источников питания 3 2
8. На тему- Свободные экономические зоны в современном мире и России Студентки курса УФФ за
9. Кокандская автономия образовалась- Ноябрь 1917 Он ок будун так называли- Население Зап Тюркского кагана1
10. 122013 quesy Experiencing nuse; nuseted
11. РЕФЕРАТ дисертації на здобуття наукового ступеня кандидата філологічних наук КИЇВ2004
12. з курсу- ІСТОРІЯ ДЕРЖАВИ ТА ПРАВА УКРАЇНИ.html
13. варианта ответов ~
14. Лабораторна робота 11 Лабораторна робота11.
15. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПРОВЕДЕНИЮ АКТИВНЫХ ФОРМ ОБУЧЕНИЯ С целью повышения эффективности обучени
16. Расчет налога на добавленную стоимость
17. Формування навчального плану бакалаврської - магістерської програми починається авторським колективом з в.html
18. Методы оценки деловых и личных качеств руководителей и специалистов
19. Проблемы формирования доходной части бюджета Ханты-Мансийского Автономного Округа
20. Проектирование стабилизированных источников питания электронной аппаратуры различного назначения