"grupiparoolid" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Parool koos soolaga räsitakse, meelde jäetakse sool ja räsi · Kontrollil räsitakse kontrollitav parool samamoodi · Uuemal ajal kasutatakse ka muid algoritme, MD5 räsi näiteks - koos soolaga · Algselt oli räsi kõigile näha (/etc/passwd), see lihtsustas ründeid · Praegusel ajal kaitstakse räsisid muust kasutajainfost paremini (/etc/shadow) · Autentimisinfo koosneb kolmest failist (eelnevad ja /etc/group grupikuuluvuste jaoks) · Gruppidel paroole reeglina pole (on olnud) - grupiparoolid pole seotud isikuga, edasiantavad teistele isikutele, kaob kontroll; tänapäeval kasutaja kuulub gruppi, kontrollitakse grupilist kuuluvast Paroolkaitse näide -- Windows NT (NT = New Technology) · Mitu eri meetodit, vaatleme NTLM (NT/Lan Manager) ja NTLMv2 · Andmebaasis (SAM - Security Account Manager) hoitakse räsisid (kumbki 16 baiti) · NTLM: parool 14 baiti (2x7), suurtähtedeks, kummastki poolest DES võti (Data Encryption