Методические указания к п. 3.12
Надёжность пароля можно оценить с помощью времени, необходимого для перебора всех возможных комбинаций символов.
Число возможных паролей при выбранной мощности алфавита Nопределяется длиной пароля L из соотношения S = NL. Величина S называется мощностью пространства паролей.
Для пароля, состоящего из заглавных (или только строчных) букв латинского алфавита, N = 26. Если пароль состоит из заглавных и строчных латинских букв, то N = 52. Для пароля, состоящего из цифр и строчных (или заглавных) букв, N = 36. В случае если для создания пароля использованы все печатные символы кодовой таблицы (включая знаки препинания и специальные символы), мощность алфавита N = 95.
При скорости перебора паролей V необходимое для перебора всех паролей составляет T = S/V. При ручном взломе пароля на почтовом ящике можно принять скорость перебора V = 10 паролей в минуту. Тогда перебор всех паролей, состоящих из восьми символов при N = 52, потребует
минут.
Величина необходимого времени полного перебора показывает безнадёжность взлома пароля прямым переборам. Однако проникнуть в чужой почтовый ящик удаётся из-за безответственного отношения к выбору пароля. Чаще всего пользователи используют простые пароли, типа 123456. Существуют словари часто используемых паролей, с помощью которых возможен взлом многих почтовых ящиков.
Компания CentralNic провела опрос 1200 пользователей Интернета, по результатам которого выяснилось, что выбираемые ими пароли доступа можно распределить по четырём категориям: семья; звезды шоу-бизнеса и спорта; терминология и персонажи фэнтези; случайные.
Почти половина опрошенных пользователей использует пароли, ассоциирующиеся с семьёй. При этом имена детей составили 20,5% от всех "семейных" паролей, клички домашних животных - 6%, даты рождения - 2,6%. Примечательно, что 55,3% участников данной категории использовали в качестве пароля собственные имена. Имена известных людей были выбраны в качестве паролей 32% опрошенных. Лишь 11% респондентов пользуются паролями, представляющими собой случайные последовательности букв и цифр, хотя известно, что только такие пароли позволяют защититься наилучшим образом.
Типичными ошибкой при создании почтового ящика является тривиальный ответ на контрольный вопрос (он используется, если пользователь забыл свой пароль). Злоумышленники используют эту уязвимость.
Требования к отчёту
Отчёт подготавливается в электронном виде (MS Word). Он должен содержать постановки задач, скриншоты, которые показывают порядок решения задач, необходимые комментарии и результаты расчёта надёжности выбранного пароля. Созданные почтовые ящики должны содержать письма, полученные при выполнении данной лабораторной работы, настроенный автоответчик, адресную книгу и т.д.
6. Контрольные вопросы
6.1. Перечислите отечественные бесплатные почтовые серверы.
6.2. Перечислите зарубежные бесплатные почтовые серверы.
6.3. Опишите типичную процедуру регистрации на почтовых серверах.
6.4. Опишите структуру электронного письма.
6.5. По каким характеристикам сравнивают между собой различные почтовые серверы?
6.6. Опишите структуру почтового, доменного и физического (IP) адресов.
6.7. Что такое форвардинг?
6.8. Опишите порядок работы с адресной книгой.
6.9. Для чего служат протоколы SMTP и POP?
6.10. Какая программа - клиент используется для работы с Web-mail?
6.11. Какие программы - клиенты предназначены для работы по протоколам SMTP, POP, MIME, IMAP, SSL?
6.12. Что такое спам?
6.13. Как происходит подбор пароля по словарю?
6.14. Можно ли запускать на исполнение приложения, прикреплённые к электронному письму?
6.15. Для чего используется поле «Скрытая копия»?
6.16. Чем различаются e-mail и Web-mail?
6.17. Как с помощью энтропии оценить качество пароля?