Ministerul Educaiei al Republicii Moldova

Universitatea Tehnic a Moldovei

Facultatea Calculatoare Informatic i Microelectronic
Catedra Informatica Aplicata

Lucrare de laborator nr. 1

Tehnologii de autentificare. Managementul parolelor

A efectuat: Vera Cire

Student la masterat: gr. MAI 131-M
A verificat: lect. super. Rodica Bulai

Chiinu, 2014

1.
2.
3.
4.
5.

Tehnologia Single Sign One (SSO)

Tehnologia One-Time Password (OTP)
Tehnologia Manager password (MP)
Autentificare bazat pe mai muli factori
Protocoale de autentificare
1.
Tehnologia Single Sign One (SSO)
Tehnologia de logare unic - reprezint un mecanizm unic de logare n sistem sau
aplicaie. Prin utilizarea acestei tehnologii, utilizatorul i micoreaz numrul de parole necesare
de memorat pn la una singur prin care se realizeaz autentificarea n diverse servicii. Astfel se
micoreaz semnificativ timpul utilizat pentru aceast procedur.
Caracteristica de baz este prezentat de faptul c utilizatorii finali nu trebuie neaprat s
tie loginul i parola actual de la un anumit serviciu. Ele pot fi generate automat. Este suficient
s cunoasc datele de autentificare n sistemul de operare sau s deinun token i PIN-codul lui.
Sarcinile de baz realizate de un SSO:

Centralizarea managementului parolelor;

Micoreaz riscul de pierdere i restabilire a parolelor;
Micorarea timpului de acces la servicii i aplicaii;
Micorarea riscrilor de spargere a parolelor cauzate de simplitatea parolelor.

OpenID - reprezint un standard al sistemului de autentificare descentralizat, care ofer

utilizatorului posibilitatea de a crea un singur cont de autentificare pentru diverse servicii
independente. Funcia de baz este oferirea unui identificator digital pentru utilizarea liber i
descentralizate. Autentificare OpenID este utilizat inclusiv Google, Yahoo!, AOL, LiveJournal,
MySpace, IBM, Steam, Orange i VeriSign. Site-uri care l sus in sunt marcate de logo-ul
sistemului, situat alturi de cmpul parolei pe pagina de logare.

Windows Live ID

Windows Live ID - reprezint un serviciu de identificare i autentificare, prezentat de

sistemul Windows Live. Utilizeaz tehnologia de logare unic la toate serviciile Microsoft.
2.

Tehnologia One-Time Password (OTP)

RSA Security company (acum RSA, Divizia de Securitate a EMC) deja multi ani cu
succes ofer propriile decizii n autentificare de doi factori. Tehnologia RSA SecurID ofer o
independenta de platforma, verificate i decizia simple n utilizare protejarea sistemelor de
informatii de top. Astzi compania deine mai mult de 10 milioane de utilizatori din ntreaga
lume. Aceast decizie include 3 componente:
1. RSA Autentificare Manager
2. Ageni ageni Autentificare RSA
3. Hardware & Software autentificatori

McAfee One Time Password - decizie soft care susine autentificarea duo-factorial.
Total lista de module de integrare realizabile pe trimitere.
Pe Scurt cum lucreaza:
utilizatorul ncearc s trecei pe corporate resurse cu ajutorul lui datele contabile;
modul de Integrare intercepteaz : utilizator i le transmite la OTP server;
server verific OTP utilizatorului persoana i citete numrul de telefon al utilizatorului la AD
atribut;
OTP serverul genereaz un anumit utilizator parola pentru sacrificiu;
n funcie de metoda de livrare aleas (HTTP, SMPP, SMTP, Gaj) la utilizator parola expandabila
pleac;
utilizatorul primeste un sacrificiu parola si intra el pentru confirmare de persoana lui;
modul de Integrare trimite parola
3. Tehnologia Manager password (MP)
Ce reprezinta un MP?

Pstrarea parolelor n mod criptat, n condiii de siguran;

Autentificarea automatizat (fr introducerea parolelor de la tastatura);

Pentru ce se folosete un MP?

Majoritatea utilizatorilor calculatoarelor personale se folosesc de aa servicii ca
pota electronic, reele sociale, hostinguri pentru pstratea imaginilor,
documentelor (evernote, dropbox), .a. n cele mai dese cazuri pentru memorarea
acestor parole utilizatorii utilizeaz unul sau dou parole, sau n cel mai bun caz le
nscriu pe foaie i le poart cu sine. n cazul c parolele au fost uitate sau pierdute,
trebuie de le restabilit sau modificat n toate serviciile.

Utilizarea MP
Permite memorarea doar a unei parole complicate, care va genera parole de tipul
adTY63bbHLD pentru serviciile utilizate. Astfel de parole generate au nivel de securitate nalt
i probabilitatea de a fi sparte este foarte mic.
Ce de fcut n caz c s-a ters MP?
Cel puin o dat n lun trebuie de fcut copii, care se vor pstra n form criptat. n a a
caz acest serviciu ofer suficient siguran, desigur dac parola utilizat pentru el este creat
dup toate regulele.
Tipuri de MP
Online - parolele funt pstrate pe server (www.lastpass.com);
Avantaje

Pstrarea parolelor pe un server supravegheat, care automat creaz copii de rezerv.

Acces la orice servicii din internet de la orice calculator. Finisarea sesiunii dup o perioat
anumit, n caz c nu ai ters parolele din browser.
Dezavantaje

Dependena de serviciul care pstreaz pe severul su parolele, n caz c acesta o s fie nchis.

Dar i pentru aa situaie exist o soluie si anume pstrarea unei copii offline;
Programatorii MP confirm c parolele nu pot fi vizualizate de strini, pentru c ele se pstreaz
n form criptat i pot fi decriptate doar pe calculatorul utilizatorului. Dar pentru a fi n
siguran, parolele de la bnci mai bine s fie pstrate ofline.
Offline - parolele sunt pstrate pe calculatorul unde este instalat MP sau pe stic
(Roboform).
Avantaje

Este binevenit pentru utilizatorii care consider c tot ce este n internet este cercetat ce persoane

cointeresate;
Parolele ctre serviciile bancare (internet banking);
Independena de furnizori straini de servicii.

Dezavantaje

Deteriorarea calculatorului personal sau a sticului cu parole;

Utilizarea a dou calculatoare (serviciu, cas) necesit sincronizarea permanent a MP de pe

calculator;
Pstrarea copiilor cu parole n 2-3 locuri pentru siguran.
ANALIZA COMPARATIV A SERVICIILOR
ROBOFORM I LASTPASS.COM
Conform datelor statistice prezentate de portalul www.toptenreviews.com, poate fi
observat urmtoarea ierarhie n utilizarea managerelor de parole: Lastpass, Dashlane,
Passwordbox, Roboform, Password Genie, Keeper, 1Password, Handy Password, Passpack,
PasswordWallet.

Tabel 1. Analiza comparativa a MP Roboform i lastpass.com

ROBOFORM

LASTPASS.COM

Siteul oficial

www.roboform.com/ru

www.lastpass.com

Avantaje

Comod i fiabil;

Serviciu gratis;

Este prezent versiunea pentru stic;

Milioane de utilizatori i comentarii n

Susine majoritatea SO;

favoarea lui;

Muli ani de experien a serviciului Susine majoritatea SO;

i milioane de utilizatori fideli.

Este prezent versiuanea offline, doar c

nu este supicient de comod. Dar pentru

pstrarea backup-urilor este binevenit.
Permite importarea parolelor din alte
MP, de exemplu Roboform.
Licen

Gratis

Gratis

Sincronizarea

$0,00

$29,95

SO

Windows, Mac, Linux

Windows, Mac

Distribuirea
securizat a
parolelor

Da

Nu

Criptarea

AES-256

AES-256

UTILIZAREA SERVICIULUI LASTPASS.COM

1.

nregistrarea pe situl www.lastpass.com

Parola de administrator trebuie sa fie suficient de puternic, dar este important s fie
memorat. Bara de sub parol indic nivelul de siguran a ei.
2.

Logarea

3. Pagina de start

4.

Crearea profilurilor

Acest serviciu permite generarea automat a parolelor pentru toate serviciile utilizate. De
asemenea este posibil crearea diferitor profile pentru serviciu, cas, scoal (pentru a restringe
accesul pn la anumite servicii). Distribuie conturi online cu oricine - prieteni, familie, colegi.
Ofer acces temporar, fr a dezvlui parolele.
LastPass Enterprise rezolv problema parol pentru echipe mari i mici. Centralizeaz
parolele tuturor angajailor sub controlul unei persoane. La momentul dat, de aceast ofert se

folosesc mai mult de 7.000 de companii din ntreaga lume pentru mbuntirea productivitii i
securitii angajailor.
5. Adugarea unui sit

6. Distribuirea parolei
Pentru distribuirea parolei este necesar de confirmat prin email scrisoarea espediat
automat de ctre serviciul lastpass.com.

n continuare se cere emailul persoanei crei urmeaz s fie expediat parola de acces la
anumite servicii selectate.

Dup ce acesta va deveni utilizator al serviciului lastpass.com, va fi deschis accesul la

diverse servicii alese de utilizatorul care l-a invitat.
7. Plugin de acces rapid

8. Logarea in serviciul mail.ru

n cimpul parolei nu mai este necesar de introdus parola, care de atitea ani trebuia
memorata. Este suficient de conectat la serviciul lastpass.com si de ales din lista siturilor
serviciul concret i automat se creaz legtura cu profilul (n acest caz cu mail.ru).

9.

Aplicaia mobila Lastpass

4.

Autentificare bazat pe mai muli factori

Rohos Logon Key - soluia de autentificare convertete orice unitate USB n token de
securitate pentru computerul Dvs. i permite accesul la Windows ntr-un mod sigur cu USB
token, nlocuind Windows login.
5.

Protocoale de autentificare

RADIUS (Remote Authentication Dial In User Service) este un protocol de autentificare,

autorizare i gestionare a conturilor de utilizator (AAA- Authentication, Authorization,
Accounting) care asigur controlul accesului la resursele unei reele. RADIUS este utilizat de
furnizorii de servicii Internet (ISP- Internet Service Provider) i de alte organisme care
administreaz accesul la Internet sau la reelele interne.
DIAMETER este un protocol de autentificare, autorizare i contabilizare pentru aplicaii
de genul acces la reea sau IP mobility. Conceptul de baz este acela de a asigura un protocol de
baz care poate fi extins pentru a oferi astfel de servicii pentru acesarea noilor tehnologii.
Diameter este proiectat s fie utilizat att n reeaua local, ct i n situaii de roamning.

KERBEROS este un protocol de autentificare care d posibilitatea dispozitivelor sau

persoanelor s-i dovedeasc identitatea pe serverele de reea folosind autentificarea unic.
SESAME (Secure European for Applicxations in a Multivendor Enviroment) este
rezultatul unui proiect al Asociaiei Fabricaiilor Europene de Calculatoare,propus pentru a
optimiza i a extinde protocolul Keberose pentru controlul distribuit al accesului n reea.