Documente Academic
Documente Profesional
Documente Cultură
Departamentul ISA
RAPORT
Bazele Securitații Informațional
Lucrarea de laborator nr.2
A efectuat:
st. gr. SI-161 Racovița Andrei
Chișinău 2018
Cuprins
Introducere ……………………………………………………………………………...……………….. 3
1 Implementarea aplicației KeePass în practică………………….………………………………………. 4
2 Soluția Single Sing-One. Analiza metodei OpenId. Autentificarea SSO ............................................... 7
3 Autentificarea cu One Time Password ....................................................................................................8
Concluzii …………………………………………………………………………………………..…….. 9
2
Introducere
Scopul lucrării: Familiarizarea cu tehnicile de autentificare prin parole. Însușirea deprinderilor
de a crea și gestiona parolele de utilizatori în aplicații de manager de parole.
Sarcina lucrării:
3
1 Implementarea aplicației KeePass în practică
KeePass este un soft de management a parolelor disponibil gratuit, pentru Microsoft Windows și
versiuni neoficiale pentru Linux , MacOS , iOS, Android și Windows Phone. KeePass depozitează
userame-urile, parolele și alte cîmpuri într-o bază de date criptată, protejată de o parolă și/sau file-
cheie. Implicit baza de date este stocată local dar nu în cloud. Softul este dotat cu un generator de
parole. Pentru criptare se utilizează algoritmii Advanced Encryption Standard (AES 256bit).
În continuare voi lansa aplicația KeePass (figura 1.1)
4
Voi crea parola master (figura 1.3)
5
Voi adauga 3 servicii pe care le folosesc (figura 1.5)
6
2 Soluția Single Sign-One. Analiza metodei OpenId. Autentificare SSO
Multe organizaţii implimentează soluţii de gestionare şi administrare a parolelor pentru reducerea
numărului de parole şi conturi care utilizatorii trebuie să memoreze. Cum ar fi soluţii de management
centralizat Single Sign One (SSO), OpenId, Sincronizarea Parolei şi soluţie de management local -
manager de parole. Aceste soluţii reduc probabilitatea compromiterii parolelor deoarece ele nu sunt scrise
sau tapate şi dispare necesitatea creării unor parole slabe.
Single Sign One este o tehnologie care permite utilizatorului printr-o singură autentificare să aibă
acces la toate resursele la care este autorizat să utilizeze. Autentificare la resursele individuale este
suportată de către tehnologia SSO într-un mod transparent utilizatorului.
OpenID este un sistem standard de autentificare a utilizatorilor în cadrul site-urilor. Adică un singur
utilizator și o singură parolă poate să se logheze pe toate site-urile fară a mai crea conturi noi sau a
confirma email-uri (fig. 2.1).
Pentru a deține un astfel de cont utilizatorul trebuie sa se inregistreze la un provider OpenId
1. Google
2. Facebook
3. Twitter
4. Yahoo
5. Wordpress
6. LiveJournal
7. Myspace
7
De obicei site-urile care suportă OpenID pe pagina de autentificare ,pe lîngă cîmpurile standarte
login și parolă, au cîmpul OpenID. Pentru a se autentifica utilizatorul trebuie să intoducă în acest cîmp
autentificatorul pe care îl primește de la provider-ul Open-ID. Pe lîngă protocolul de autentificare dat se
poate folosi și un protocol de autentificare extins. În acest caz utilizatorul creează pe serverul companiei
provider un cont cu care se poate loga pe oricare site care suportă OpenID.
Sincronizarea Parolei este o soluţie de management care constă în schimbarea parolei la alte
resurse cu parola dată de utilizator astfel el are posibilitatea să se autentifice utilizînd o singură parolă
pentru mai multe resurse. Beneficiul principal al acestei soluţii este reducerea numărule de parole care
utilizatorii au nevoie să-și amintească, acest lucru permite utilizatorilor să selecteze parole puternice și
să le memoreze mai ușor. Spre deosebire de tehnologia SSO, sincronizarea parolei nu reduce numărul de
ori pe care utilizatorii trebuie să se autentifice. Soluția de sincronizare a parolei este de obicei mai ușor și
mai puțin costisitor de implementat decât tehnologiile SSO, dar sincronizarea parolei are și dezavantaje
importante de securitate. Deoarece sincronizarea parolei creează aceeași parolă pentru a fi utilizate la mai
multe resurse, fiecare dintre care stochează parola sau hash-ul a parolei, compromiterea parolei la orice
instanță le compromite pe toate. Acest lucru este deosebit de periculos dacă sincronizarea parolei este
utilizată pentru resurse cu siguranță înaltă .
3 Autentificare cu OTP
One Time Password, prescurtat OTP, este recunoscuta ca o metoda solida de autentificare pentru
ca previne accesul neautorizat la informatiile sensibile sau la resursele cu acces restrictionat aflate atat pe
calculatoare personale cat si pe cele aflate in retea.
Parolele statice sunt percepute de foarte multa vreme ca fiind o problema de securitate si
management care da batai de cap administratorilor IT. In mod obisnuit, o parola este utilizata repetat de
catre un utilizator sau poate fi notata neglijent pe o bucatica de hartie si de aici mai este doar un pas pana
la aflarea ei de catre o persoana neautorizata. In locul parolei traditionale, One Time Password se schimba
de fiecare data cand se solicita un acces. Pe de o parte utilizatorul este eliberat pentru totdeauna de
necesitatea de a memora parola statica prin utilizarea token-ului OTP; pe de alta parte informatiile
sensibile din sistemele IT sunt mai bine protejate impotriva accesului neautorizat atata timp cat atacurile
repetitive sunt prevenite. Pentru a face fata cerintelor de securitate ale sistemelor IT, este recomandata
introducerea metodelor de autentificare cu doi factori in infrastructura IT. Solutia OTP, cea mai adaptiva
si flexibila schema, devine cea mai populara solutie de securizare a informatiilor din domeniu oferind atat
un cost convenabil cat si o securitate de nivel inalt.
8
Concluzii
În urma efectuării acestui laborator am însușit familiarizarea cu tehnicile de autentificare prin
parole. Am căpătat deprinderilor de a crea și gestiona parolele de utilizatori în aplicații de manager de
parole. Am analizat mai multe metode de autentificare, dupa parerea mea OTP este una dintre cele mai
sigure deoarece se schimbă de fiecare dată cînd se solicită un acces. Mai dispunem și de metode precum
SSO si OpenId însa în viziunea mea acestea nu ofera o protectie la fel de sigură precum OPT.