"kerberosele" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

­ Silma iiris ­ Hääl ­ DNA Neid saab parema turvalisuse eemärgil omavahel kombineerida: kiipkaart + PIN-kood Autentimisprotsess · Ühepoolne - üks ütleb teisele: "Minu parool on ****." teine vastab: "Selge" ja ligipääs antakse · Kahepoolne - nagu panga koodikaart - küsitakse kindlat infot, mis kasutaja annab · Kolmepoolne ­ Vahendusreziimis - kellegi kaudu (usaldatud isik) ­ On-line-reziimis - 1. suhtleb Kerberosega, saab pileti ja esitab 2., 2. esitab pileti Kerberosele ja saab tead, kas on kehtiv pilet ­ Off-line-reziimis - CA-sertifikaadid kohalikus seadmes, a la ID-kaardiga allkirjastamine. Paroolid · Entroopia -- parooli tugevuse mõõt - erinevad märgid & võimalikult pikk · Ründed: ­ Paroolide ära arvamine · Kogemusele tuginedes - ei tohi viidata isikule (sünniaeg, aadress, nimi, pereliikmed, lemmikloomad jne) · Kõigi paroolide proovimise teel - olgu piisavalt pikk