MJU Vlada RS SIGEN-CA Overitelj na MJU English

GESLA: NASVETI ZA RAVNANJE

 

Vsebina poglavja Gesla

Pravila za določanje gesla

Pred kreiranjem vašega profila si vzemite nekaj časa za premislek o dobrem geslu. Dobro geslo je tisto, ki ga je težko uganiti ali odkriti, obenem pa si ga lastnik zlahka zapomni. Entrust ima privzeta pravila za določitev gesla, ki pa jih lahko vaš administrator tudi spremeni.

Privzeta pravila za določitev gesla so naslednja:

Vaše geslo mora vsebovati:
-> vsaj 8 znakov (daljše kot je geslo, težje ga morebitni napadalec ugane),
-> vsebovati mora vsaj eno veliko črko,
-> vsaj eno malo črko,
-> vsaj eno številko,

Vaše geslo ne sme vsebovati:
-> veliko ponavljanj istega znaka (črke ali številke),
-> ime vašega profila ali njegov del

!!!!!!!!!Opozorilo!!!!!!!!

Poskrbite, da boste geslo poznali samo Vi.

 

Pravila za ravnanje z gesli v primeru, da imate digitalno potrdilo na pametni kartici

Če imate posebno digitalno potrdilo shranjeno na pametni kartici, se vam lahko le-ta zaklene po večkratnem vnosu napačnega gesla. Zato si pred shranjevanjem potrdila na pametno kartico dobro preberite navodila proizvajalca pametnih kartic za ravnanje z gesli.

V primeru, da ste geslo, s katerim je zaščiteno vaše posebno potrdilo, pozabili, morate zaprositi za postopek regeneriranja ključev posebnega digitalnega potrdila.

 

Regeneriranje posebnega digitalnega potrdila

1. Izpolnite vlogo za Regeneracijo posebnega digitalnega potrdila in jo pošljite na SIGEN-CA.

2. Po elektronski pošti boste dobili referenčno številko, po navadni pošti pa avtorizacijsko kodo.

3. V primeru, da imate želite potrdilo (profil Entrust) hraniti na pametni kartici, jo vstavite v čitalec, sicer ga shranite na disk vašega posebnega računalnika.

4. V opravilni vrstici okolja Windows kliknite z desnim gumbom miške na ikono ključ in nato v priročnem meniju izberite "Recover Entrust Profile".

5. Sledite postopku za regeneriranje digitalnega potrdila.

 

Kako delujejo gesla v programu Entrust

Entrust uporablja poseben mehanizem za zaščito gesel. Pri kreiranju gesla uporablja Entrust t.i "Hash" oz. enosmerno ali zgostitveno funkcijo. Zgostitvena funkcija ima to lastnost, da je na podlagi njenega izhoda praktično nemogoče ugotoviti, kakšen je bil vhod.

V postopku zaščite gesla Entrust izračuna zgostitveno funkcijo nad geslom. Nato nad rezultatom prve zgostitvene funkcije izvede ponovno zgostitveno funkcijo. Tako dobljeni izhod ponovno pošlje skozi zgostitveno funckijo. Postopek se ponovi 1000 krat. Originalni vhod je tako izredno težko ugotoviti iz končnega izhoda po 1000 ponovitvah zgostitvene funkcije.

Pred izvajanjem zgostitvene funkcije nad geslom doda Entrust vsakemu geslu enkraten dodatek, t.i. "salt". Z uporabo enkratnega dodatka za vsako geslo se zelo upočasni možni napad z iskanjem gesla, saj mora napadalec za vsako geslo izvajati dodatne izračune. Če dodatek ne bi bil za vsako geslo enkratno določen, bi si napadalec lahko ustvaril seznam poznanih in z zgostitveno funkcijo obdelanih gesel in bi ga nato (pod pogojem, da napadalec pozna zgostitveno funkcijo) uporabljal za razkrivanje vseh gesel.

Entrust uporablja končni rezultat zgostitvene funkcije kot ključ za šifriranje znane vrednosti, pri čemer je rezultat kontrolna vrednost gesla. V Entrust-ovem profilu je shranjena samo kontrolna vrednost gesla. Entrust nikoli ne shrani originalnega gesla. Na ta način onemogoča drugim, da razkrijejo geslo s pomočjo pripomočkov za preiskovanje diska na najnižjem nivoju.

Ob vpisu gesla pri prijavi v Entrust le-ta izvede ponovni izračun nad geslom po predhodno opisanem postopku. Rezultirajoča kontrolna vrednost se primerja s shranjeno kontrolno vrednostjo gesla. Če se ujemata, Entrust omogoči prijavo, sicer pa prijavo zavrne.

Zaradi svoje kompleksnosti deluje izračun, potreben za preverjanje Entrust-vega gesla, kot dodatna zaščita. Za izračun je namreč potrebno 50-krat več časa, kot pa za izračun, potreben za preverjanje Unix-ovega gesla.

Pozor

Po privzeti nastavitvi mora biti geslo dolgo vsaj 8 znakov. Entrust administrator lahko spremeni to pravilo in tudi druga, pripadajoča pravila.

Bolj prefinjen napad kot preizkušanje vseh kombinacij znakov je iskanje gesel s pomočjo slovarja besed (ta metoda je znana kot napad na osnovi slovarja). Kljub temu, da Entrust izvaja pomembne mehanizme zaščite za preprečitev napada na osnovi slovarja, lahko sami še bolj zaščitite svoje geslo na naslednji način:

-> uporabite mešano velike in male črke, števila in specialne znake (kot sta @ in !)
-> izberite geslo, ki je daljše od 8 znakov,
-> izogibajte se besedam, ki so zapisane v slovarjih.

 

 

© Overitelj na Ministrstvu za javno upravo RS