Upravljanje zaporkama

Sažetak:

Upravljanje sigurnošću informacijskih sustava sastoji se od nekoliko komponenti od kojih svaka ima za cilj opisati razvoj, dokumentiranje i implementaciju određenih sigurnosnih procedura i kontrola kojima će ostvarivati zahtijevana razina zaštite. Jedan od aspekata informacijske sigurnosti kojem se ne pridaje dovoljno pažnje jest upravljanje zaporkama (engl. password management). Upravljanje zaporkama obuhvaća procedure koje se odnose na razvijanje, dokumentiranje i efektivno implementiranje zaporki kako bi se osiguralo zadovoljavanje sigurnosnih zahtjeva definiranih od strane organizacijske sigurnosne politike. Problem kvalitetnog upravljanja zaporkama iznimno je važan za održavanje visokog stupnja sigurnosti s obzirom da se kod većine Internet servisa danas upravo zaporke koriste kao osnovni način autentikacije korisnika. Dokument opisuje općenita razmatranja o zaporkama, načine njihovog odabira, postupke čuvanja te otkrivanja zaporki uz prikaz nekih besplatnih alata koji služe u te svrhe.

Datum objave	15.06.2004.
Ključne riječi	Sigurnost informacijskih sustava # zaporka # password management #jaka zaporka # odabir zaporke # null password # default password # samostalan odabir zaporke # generiranje zaporke # PWGen # čuvanje zaporke # password store # password manager # passwordsafe # Blowfish enkripcija # pogađanje zaporke # probijanje zaporke # password cracking # memory viewer
ID	CCERT-PUBDOC-2004-06-78

Pogledati dokumente:

CCERT-PUBDOC-2004-06-78.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr