 Философия защиты |
| Парольная идентификация |
| Криптографическая защита информации |
| Программно-аппаратные средства защиты информации |
| Словарь терминов |
| Software |
|
|
|
|
Пароли при входе в операционную систему
Наиболее популярные на сегодняшний день операционные системы семейства Windows 9x имеют очень слабую парольную защиту. По утверждению самой корпорации Microsoft ввод паролей разными пользователями служит лишь для загрузки выбранных каждым из них персональных настроек и предпочтений. Именно поэтому в окне ввода пароля имеется кнопка "Отмена", при нажатии которой операционная система благополучно загружается (улучшенный вариант библиотеки, реализующий парольную защиту в Windows 9x можно найти по адресу http://www.microsoft.com/download/mspwlupd.exe). В противном случае необходимо воспользоваться программами сторонних производителей. Такую задачу решает программа Windows Security Officer 98. После ее установки и грамотной настройки конфигурации при загрузке компьютера происходит следующее. Операционная система благополучно загружается, перед пользователем высвечивается Рабочий стол, как вдруг на черном фоне экрана появляется запрос пароля. И что самое важное, уйти от обязанности ввести верный пароль невозможно: если будет нажата кнопка "Отмена", которая работает при обычном входе в Windows, то это приведет к появлению на экране предложения "Теперь питание компьютера можно отключить", т.е. компьютер просто завершает работу. Security Officer способен снабдить паролем как владельца компьютера (администратора), так и пользователей, которые зарегистрированы данной машине. Доступ к настройкам программы при этом будет разрешен только администратору, и только он в состоянии конфигурировать их. При определенной конфигурации Security Officer будет загружаться при загрузке Windows, а также записывать информацию о попытках доступа в log-файл. Также существует функция ограничения времени на введение пароля, после истечения этого промежутка времени доступ блокируется и требуется перезагрузка. В меню "Режим загрузки" можно выбрать дополнительные настройки: запретить прерывание загрузки, запретить меню начальной загрузки и запретить режим Safe mode. Вообще, если аккуратно назначить пароли и ограничения, то впоследствии защита будет обеспечена на максимальном уровне.
Довольно большую опасность для пользователя при входе в ОС являются программные закладки. Закладка представляет собой программу, скрытно внедренную в компьютерную систему и позволяющую внедрившему ее злоумышленнику осуществлять несанкционированный доступ к системным ресурсам. Некоторые из закладок имитируют приглашение зарегистрироваться в системе. После того как пользователь идентифицирует себя и задаст пароль, имитатор сохранит введенные данные там, где они доступны злоумышленнику. Далее имитатор программным способом имитирует выход из системы, и в результате перед глазами пользователя появляется настоящее регистрационное предложение для входа в систему. Для большей убедительности некоторые имитаторы выдают сообщение об якобы совершенной пользователем ошибке. Из всех ОС надежная защита от программных закладок реализована только в Windows NT.
Системный процесс WinLogon, отвечающий в Windows NT за аутентификацию пользователей, имеет свой собственный Рабочий стол аутентификации - совокупность окон, одновременно видимых на экране дисплея. Никакой другой процесс, в том числе и имитатор, не имеет к нему доступа и не может расположить на нем свое окно. После запуска Windows NT на экране компьютера возникает так называемое начальное окно Рабочего стола аутентификации, содержащее указание нажать на клавиатуре комбинацию Ctrl+Alt+Del. Сообщение о нажатии этих клавиш передается только системному процессу WinLogon, а для остальных процессов, в частности для прикладных программ, их нажатие происходит совершенно незаметно. Далее происходит переключение на регистрационное окно Рабочего стала аутентификации, в котором размещается приглашение пользователю ввести свой идентификационное имя и пароль, воспринимаемый процессом WinLogon. Поэтому программная закладка должна уметь обрабатывать нажатие Ctrl+Alt+Del, в противном случае имитатор станет неактивным. Это намного усложняет перехват пароля, поэтому Windows NT выбирают в качестве ОС, если требуется максимальная безопасность доступа и работы.