Napredna pretraga

Pregled bibliografske jedinice broj: 741941

Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija


Kišasondi, Tonimir
Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija 2014., doktorska disertacija, Fakultet organizacije i informatike, Varaždin


Naslov
Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija
(Method for analyzing password strength for passwords protected with cryptographic hash functions)

Autori
Kišasondi, Tonimir

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, doktorska disertacija

Fakultet
Fakultet organizacije i informatike

Mjesto
Varaždin

Datum
30.1

Godina
2014

Stranica
116

Mentor
Mirko Čubrilo

Neposredni voditelj
Željko Hutinski

Ključne riječi
Sigurnost; lozinka; autentikacija; jednosmjerne funkcije; hash funkcije; kriptografija; kriptoanaliza.
(Security; password; authentication; one-way functions; hash functions; cryptography; cryptanalysis.)

Sažetak
Najpopularnija metoda autentikacije korisnika u informacijskim sustavima jest primjena lozinki. Svaka lozinka koju napadač ili maliciozni kod može jednostavno pogoditi slaba je i sustav čini ranjivim. Administratori sustava i analitičari za sigurnost koriste metode pronalaženja slabih lozinki kako bi mogli proaktivno štititi informacijski sustav. Prilikom analize sustava u kojem se želi otkriti slabe lozinke, uvijek je poželjnija metoda koja uz manji utrošak vremena i računalnih resursa pronalazi veći broj slabih lozinki. Ovaj rad opisuje istraživački postupak kojim su razvijene tri metode za pronalaženje slabih lozinki. Prva metoda omogućava pronalaženje slabih, industrijski postavljenih lozinki, na uređajima koji su dostupni na mrežama ili Internetu, i stvara listu industrijskih i čestih lozinki iz raznih online repozitorija. Druga metoda koristi samostalno odabrane ključne riječi pomoću kojih generira listu riječi koristeći tražilicu Google. Ključne riječi mogu biti imena osoba, nadimci, imena tvrtki i slično, što omogućava da liste riječi sadrže pojmove povezane s ključnim riječima. Treća metoda omogućava pronalaženje slabih lozinki koje su zaštićene jednosmjernom kriptografskom funkcijom i temelji se na modeliranju korisničkog ponašanja prigodom odabira lozinke. Istraživanje korisničkog ponašanja provedeno je kroz razvoj i oblikovanje nove metode koja predstavlja novi algoritam strojnog učenja, koji stvara pravila koja opisuju kako korisnici kreiraju svoje lozinke. Metoda strojnog učenja primijenjena je na listi lozinki koje su bile dostupne za potrebe istraživanja. Pravila koja su pronađena uz pomoć treće metode mogu biti primijenjena u skoro svim popularnijim alatima za testiranje snage lozinki. Primjena takvih pravila pokazala se bržom od danas referentnih metoda za testiranje snage lozinki, pri čemu je metoda opisana u sklopu ovog rada otkrila veći broj slabih lozinki u kraćem vremenskom intervalu u odnosu na referentnu metodu.

Izvorni jezik
Hrvatski

Znanstvena područja
Informacijske i komunikacijske znanosti



POVEZANOST RADA


Ustanove
Fakultet organizacije i informatike, Varaždin

Autor s matičnim brojem:
Tonimir Kišasondi, (304134)