Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija

Kišasondi, Tonimir

Pregled bibliografske jedinice broj: 741941

Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija

Kišasondi, Tonimir

Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija, 2014., doktorska disertacija, Fakultet organizacije i informatike, Varaždin

CROSBI ID: 741941 Za ispravke kontaktirajte CROSBI podršku putem web obrasca

Naslov
Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija
(Method for analyzing password strength for passwords protected with cryptographic hash functions)

Autori
Kišasondi, Tonimir

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, doktorska disertacija

Fakultet
Fakultet organizacije i informatike

Mjesto
Varaždin

Datum
30.01

Godina
2014

Stranica
116

Mentor
Mirko Čubrilo

Neposredni voditelj
Željko Hutinski

Ključne riječi
sigurnost; lozinka; autentikacija; jednosmjerne funkcije; hash funkcije; kriptografija; kriptoanaliza.
(security; password; authentication; one-way functions; hash functions; cryptography; cryptanalysis.)

Sažetak
Najpopularnija metoda autentikacije korisnika u informacijskim sustavima jest primjena lozinki. Svaka lozinka koju napadač ili maliciozni kod može jednostavno pogoditi slaba je i sustav čini ranjivim. Administratori sustava i analitičari za sigurnost koriste metode pronalaženja slabih lozinki kako bi mogli proaktivno štititi informacijski sustav. Prilikom analize sustava u kojem se želi otkriti slabe lozinke, uvijek je poželjnija metoda koja uz manji utrošak vremena i računalnih resursa pronalazi veći broj slabih lozinki. Ovaj rad opisuje istraživački postupak kojim su razvijene tri metode za pronalaženje slabih lozinki. Prva metoda omogućava pronalaženje slabih, industrijski postavljenih lozinki, na uređajima koji su dostupni na mrežama ili Internetu, i stvara listu industrijskih i čestih lozinki iz raznih online repozitorija. Druga metoda koristi samostalno odabrane ključne riječi pomoću kojih generira listu riječi koristeći tražilicu Google. Ključne riječi mogu biti imena osoba, nadimci, imena tvrtki i slično, što omogućava da liste riječi sadrže pojmove povezane s ključnim riječima. Treća metoda omogućava pronalaženje slabih lozinki koje su zaštićene jednosmjernom kriptografskom funkcijom i temelji se na modeliranju korisničkog ponašanja prigodom odabira lozinke. Istraživanje korisničkog ponašanja provedeno je kroz razvoj i oblikovanje nove metode koja predstavlja novi algoritam strojnog učenja, koji stvara pravila koja opisuju kako korisnici kreiraju svoje lozinke. Metoda strojnog učenja primijenjena je na listi lozinki koje su bile dostupne za potrebe istraživanja. Pravila koja su pronađena uz pomoć treće metode mogu biti primijenjena u skoro svim popularnijim alatima za testiranje snage lozinki. Primjena takvih pravila pokazala se bržom od danas referentnih metoda za testiranje snage lozinki, pri čemu je metoda opisana u sklopu ovog rada otkrila veći broj slabih lozinki u kraćem vremenskom intervalu u odnosu na referentnu metodu.

Izvorni jezik
Hrvatski

Znanstvena područja
Informacijske i komunikacijske znanosti

POVEZANOST RADA

Ustanove:
Fakultet organizacije i informatike, Varaždin

Profili:

Željko Hutinski (mentor)

Mirko Čubrilo (mentor)

Tonimir Kišasondi (autor)

CROSBI Hrvatska znanstvena bibliografija

Pregled bibliografske jedinice broj: 741941

Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija

Citiraj ovu publikaciju:

Pregled bibliografske jedinice broj: 741941

Metoda analize otpornosti i kvalitete lozinki zaštićenih pomoću kriptografskih jednosmjernih funkcija

Citiraj ovu publikaciju:

Podijeli: