известен ЛВС и ИИСУП. Последнее достигается назна чением
пользователю соответствующе го идентификатора. Однако ЛВС не
может доверять заявленному идентификатору без подтверждения
его подлинности, т. е. его аутентификации. Ус тановление подлин-
ности пользователя невозможно без нали чия у него жетона, знания
им какого-либо пароля. Чего-нибудь, ч то делает пользователя не-
повторимым, как отпечато к его пальца. Чем большее количество
таких уникальностей предо ставлено пользователем ЛВС, тем
меньше риск, ч то кто-то подменит законного пользователя.
Требование о необходимости аутентификации в явной или н е-
явной форме, но должно присутствовать в подавляющем большин-
стве политик безопасности ЛВС.
Меха низм идентификации и аутентификации в большин стве
ЛВС основан на схеме «идентификатор пользователя/пароль». Ау-
тентификация, которая полагается исключительно на пароли, не
всегда может обеспечить адекватную защиту для ИИСУП. Дело в
том, что пользователи «обожают» создавать пароли, которые им
легко запомнить, но вся беда в том, что такие пароли легко и о тга-
дать. Справедлива и противополож ная ситуация: если использовать
пароли, из случайных символов, которые трудно угадывать, то
пользователям их также трудно будет и запомнить. В таких случаях
пользователи обычно записывают куда-либо пароль, и, разумеется,
в месте, легко доступном для них во время работы. Надлежащий
выбор пароля (компромисс между легкостью для его запоминания
пользователем и трудностью для угадывания другим челове ком)
всегда был и остается проблемой. Генераторы паролей состоящие
из произносимых слогов обычно, позволяю т со здать более запоми-
нающиеся пароли, чем те, что по лучаются в виде строк из случа й-
ных символов. Существуют программы проверки паролей, позво-
ляющие установить, являются ли новые пароли легкими для угады-
вания и поэтому недопустимыми. Механизмы с использованием
только паролей, особенно те, которые передают по ЛВС пароль в
открытом виде (незашифрованной форме) уязвимы для наблюде-
ния и перехвата. Отсюда могут возникнуть серьезные проблемы,
если ЛВС имеет неконтролируемые связи с внешними сетями.
Если после рассмотрения всех вариантов аутентификации, б у-
дет принята такая политика Л ВС, в соответствии с которой будут
признаны приемлемыми системы аутентификации только на осно-
ве паролей, то самой важной мерой защиты в таких случаях станет
надлежащее управление созданием паролей, их хранением, слеже-
нием за истечением срока их использования и их удалением. Из-за
наличия уязвимых мест, при использовании механизмов на основе
только паролей могут применяться для э тих целей и другие подо б-