信息安全工程：第二章 口令.pdf

口令  “Human Computer Interface”  人与机器之间的认证  直接物理拥有  口令  生物特征 讨论：哪些地方需要口令  Password  密码  口令 讨论：哪些地方需要口令  银行，存折，银行卡  手机  电脑  Email  QQ  Blog  BBS  Others，网游，skype 口令  心理学因素  系统的因素  针对口令系统的攻击及防范 心理学因素  机密性  社会工程学攻击  悉尼大学实验：336参与者  138人，30，200  Very few reported  可用性  南非20位数字口令 1/3是文盲  核武器口令  完整性 机密性  用户会有意无意的把口令给第三方，从而破 坏系统安全么？  社会工程学  用户的口令容易猜么？  Unix口令，25000，21%~24%  字典7.4%，名字4%，用户与账号名组合 2.7%，科幻小说0.4%，运动0.2%  如何解决？  验证码，用户能力与培训 可用性  用户输入口令的正确率足够高吗？  口令输入的压力测试  什么时候会面临压力？  面临压力时的正确输入口令的最大长度？  用户会以什么样的方式记住口令？  写下来或是选择容易让攻击者猜到的口令  口令机制设计  口令机制实施 猜口令的难度  猜口令，猜三次  4位数字口令  生日？  如图所示的记忆方案 系统设计的因素  针对什么样的威胁模型  入侵检测的问题  对用户进行训练  安全数据来自哪里 不同系统的威胁模型  银行  攻击者已经是系统的合法用户  类似的系统还有什么？  一般的Windows、Linux及Unix操作系统  攻击者有可能来自外部，也有可能来自内部  差别  银行：  个别用户的弱口令，不会对整个系统构成影响  网络服务器  个别用户的弱口令，对整个系统构成影响 威胁模型  针对一个特定帐号的攻击  试图突破一台系统中的任意一个帐号  试图突破任何系统中的任意一个帐号  拒绝服务攻击 入侵检测  什么是入侵检测  银行中的入侵检测  口令输入错误三次，冻结帐号  军事系统中可以实行上述策略吗？ 讨论：如何选取好口令 对用户进行训练  问题  如何让用户使用不容易被猜中的口令  实验  分成三组  常规建议，口令长度最少是6，其中至少包含一个非字 母  从短语中造口令  I have one sister = Ih1s  要求选用随机口令  实验结果  第二组最好，用户记忆率高，口令不容易猜  随机口令和常规措施差不多 安全的数据  口令算是好的安全数据吗？  多功能智能卡，手机？ 口令机制的攻击与保护  对口令输入的攻击  输入时的偷看  窃听  网上截获流量  在电话通讯时输入口令  伪登录界面  写个木马程序伪造登录界面  提款机，美国，1993  银行，英国，1994  插卡口的读卡器，拍摄口令输入的摄像头，2003年以 后  商场pos机上的截获器，2005年以后 攻击登录计数器  计时攻击  依次比较口令，发错误立即返回  第一位错误返回最快，最后错误返回最慢 N  A /2 - A*N/2  智能卡攻击