Laborator 1 (Manageri de parole).docx

Ministerul Educaiei al Republicii MoldovaUniversitatea Tehnic a MoldoveiFacultatea Calculatoare Informatic i MicroelectronicCatedra Informatica Aplicata

Lucrare de laborator nr. 1Tehnologii de autentificare. Managementul parolelor

A efectuat: Vera CireStudent la masterat: gr. MAI 131-MA verificat: lect. super. Rodica Bulai

Chiinu, 20141. Tehnologia Single Sign One (SSO)2. Tehnologia One-Time Password (OTP)3. Tehnologia Manager password (MP)4. Autentificare bazat pe mai muli factori5. Protocoale de autentificare1. Tehnologia Single Sign One (SSO)Tehnologia de logare unic - reprezint un mecanizm unic de logare n sistem sau aplicaie. Prin utilizarea acestei tehnologii, utilizatorul i micoreaz numrul de parole necesare de memorat pn la una singur prin care se realizeaz autentificarea n diverse servicii. Astfel se micoreaz semnificativ timpul utilizat pentru aceast procedur.Caracteristica de baz este prezentat de faptul c utilizatorii finali nu trebuie neaprat s tie loginul i parola actual de la un anumit serviciu. Ele pot fi generate automat. Este suficient s cunoasc datele de autentificare n sistemul de operare sau s deinun token i PIN-codul lui.Sarcinile de baz realizate de un SSO: Centralizarea managementului parolelor; Micoreaz riscul de pierdere i restabilire a parolelor; Micorarea timpului de acces la servicii i aplicaii; Micorarea riscrilor de spargere a parolelor cauzate de simplitatea parolelor.

OpenID - reprezint un standard al sistemului de autentificare descentralizat, care ofer utilizatorului posibilitatea de a crea un singur cont de autentificare pentru diverse servicii independente. Funcia de baz este oferirea unui identificator digital pentru utilizarea liber i descentralizate. Autentificare OpenID este utilizat inclusiv Google, Yahoo!, AOL, LiveJournal, MySpace, IBM, Steam, Orange i VeriSign. Site-uri care l susin sunt marcate de logo-ul sistemului, situat alturi de cmpul parolei pe pagina de logare.

Windows Live IDWindows Live ID - reprezint un serviciu de identificare i autentificare, prezentat de sistemul Windows Live. Utilizeaz tehnologia de logare unic la toate serviciile Microsoft.2. Tehnologia One-Time Password (OTP)

RSA Security company (acum RSA, Divizia de Securitate a EMC) deja multi ani cu succes ofer propriile decizii n autentificare de doi factori. Tehnologia RSA SecurID ofer o independenta de platforma, verificate i decizia simple n utilizare protejarea sistemelor de informatii de top. Astzi compania deine mai mult de 10 milioane de utilizatori din ntreaga lume. Aceast decizie include 3 componente: 1. RSA Autentificare Manager2. Ageni ageni Autentificare RSA3. Hardware & Software autentificatori

McAfee One Time Password - decizie soft care susine autentificarea duo-factorial.Total lista de module de integrare realizabile pe trimitere. Pe Scurt cum lucreaza: utilizatorul ncearc s trecei pe corporate resurse cu ajutorul lui datele contabile; modul de Integrare intercepteaz : utilizator i le transmite la OTP server; server verific OTP utilizatorului persoana i citete numrul de telefon al utilizatorului la AD atribut; OTP serverul genereaz un anumit utilizator parola pentru sacrificiu; n funcie de metoda de livrare aleas (HTTP, SMPP, SMTP, Gaj) la utilizator parola expandabila pleac; utilizatorul primeste un sacrificiu parola si intra el pentru confirmare de persoana lui; modul de Integrare trimite parola3. Tehnologia Manager password (MP)Ce reprezinta un MP? Pstrarea parolelor n mod criptat, n condiii de siguran; Autentificarea automatizat (fr introducerea parolelor de la tastatura);Pentru ce se folosete un MP?Majoritatea utilizatorilor calculatoarelor personale se folosesc de aa servicii ca pota electronic, reele sociale, hostinguri pentru pstratea imaginilor, documentelor (evernote, dropbox), .a. n cele mai dese cazuri pentru memorarea acestor parole utilizatorii utilizeaz unul sau dou parole, sau n cel mai bun caz le nscriu pe foaie i le poart cu sine. n cazul c parolele au fost uitate sau pierdute, trebuie de le restabilit sau modificat n toate serviciile.Utilizarea MPPermite memorarea doar a unei parole complicate, care va genera parole de tipul adTY63bbHLD pentru serviciile utilizate. Astfel de parole generate au nivel de securitate nalt i probabilitatea de a fi sparte este foarte mic.Ce de fcut n caz c s-a ters MP?Cel puin o dat n lun trebuie de fcut copii, care se vor pstra n form criptat. n aa caz acest serviciu ofer suficient siguran, desigur dac parola utilizat pentru el este creat dup toate regulele.Tipuri de MPOnline - parolele funt pstrate pe server (www.lastpass.com); Avantaje Pstrarea parolelor pe un server supravegheat, care automat creaz copii de rezerv. Acces la orice servicii din internet de la orice calculator. Finisarea sesiunii dup o perioat anumit, n caz c nu ai ters parolele din browser.Dezavantaje Dependena de serviciul care pstreaz pe severul su parolele, n caz c acesta o s fie nchis. Dar i pentru aa situaie exist o soluie si anume pstrarea unei copii offline; Programatorii MP confirm c parolele nu pot fi vizualizate de strini, pentru c ele se pstreaz n form criptat i pot fi decriptate doar pe calculatorul utilizatorului. Dar pentru a fi n siguran, parolele de la bnci mai bine s fie pstrate ofline.Offline - parolele sunt pstrate pe calculatorul unde este instalat MP sau pe stic (Roboform).Avantaje Este binevenit pentru utilizatorii care consider c tot ce este n internet este cercetat ce persoane cointeresate; Parolele ctre serviciile bancare (internet banking); Independena de furnizori straini de servicii.Dezavantaje Deteriorarea calculatorului personal sau a sticului cu parole; Utilizarea a dou calculatoare (serviciu, cas) necesit sincronizarea permanent a MP de pe calculator; Pstrarea copiilor cu parole n 2-3 locuri pentru siguran.ANALIZA COMPARATIV A SERVICIILORROBOFORM I LASTPASS.COMConform datelor statistice prezentate de portalul www.toptenreviews.com, poate fi observat urmtoarea ierarhie n utilizarea managerelor de parole: Lastpass, Dashlane, Passwordbox, Roboform, Password Genie, Keeper, 1Password, Handy Password, Passpack, PasswordWallet.

Tabel 1. Analiza comparativa a MP Roboform i lastpass.comROBOFORMLASTPASS.COM

Siteul oficialwww.roboform.com/ruwww.lastpass.com

AvantajeComod i fiabil;Este prezent versiunea pentru stic;Susine majoritatea SO;Muli ani de experien a serviciului i milioane de utilizatori fideli.Serviciu gratis;Milioane de utilizatori i comentarii n favoarea lui;Susine majoritatea SO;Este prezent versiuanea offline, doar c nu este supicient de comod. Dar pentru pstrarea backup-urilor este binevenit.Permite importarea parolelor din alte MP, de exemplu Roboform.

LicenGratisGratis

Sincronizarea$0,00$29,95

SOWindows, Mac, LinuxWindows, Mac

Distribuirea securizat a parolelorDaNu

CriptareaAES-256AES-256

UTILIZAREA SERVICIULUI LASTPASS.COM1. nregistrarea pe situl www.lastpass.com

Parola de administrator trebuie sa fie suficient de puternic, dar este important s fie memorat. Bara de sub parol indic nivelul de siguran a ei.2. Logarea

3. Pagina de start

4. Crearea profilurilor

Acest serviciu permite generarea automat a parolelor pentru toate serviciile utilizate. De asemenea este posibil crearea diferitor profile pentru serviciu, cas, scoal (pentru a restringe accesul pn la anumite servicii). Distribuie conturi online cu oricine - prieteni, familie, colegi. Ofer acces temporar, fr a dezvlui parolele. LastPass Enterprise rezolv problema parol pentru echipe mari i mici. Centralizeaz parolele tuturor angajailor sub controlul unei persoane. La momentul dat, de aceast ofert se folosesc mai mult de 7.000 de companii din ntreaga lume pentru mbuntirea productivitii i securitii angajailor.5. Adugarea unui sit

6. Distribuirea paroleiPentru distribuirea parolei este necesar de confirmat prin email scrisoarea espediat automat de ctre serviciul lastpass.com.

n continuare se cere emailul persoanei crei urmeaz s fie expediat parola de acces la anumite servicii selectate.

Dup ce acesta va deveni utilizator al serviciului lastpass.com, va fi deschis accesul la diverse servicii alese de utilizatorul care l-a invitat.7. Plugin de acces rapid

8. Logarea in serviciul mail.run cimpul parolei nu mai este necesar de introdus parola, care de atitea ani trebuia memorata. Este suficient de conectat la serviciul lastpass.com si de ales din lista siturilor serviciul concret i automat se creaz legtura cu profilul (n acest caz cu mail.ru).

9. Aplicaia mobila Lastpass 4. Autentificare bazat pe mai muli factoriRohos Logon Key - soluia de autentificare convertete orice unitate USB n token de securitate pentru computerul Dvs. i permite accesul la Windows ntr-un mod sigur cu USB token, nlocuind Windows login.5. Protocoale de autentificareRADIUS (Remote Authentication Dial In User Service) este un protocol de autentificare, autorizare i gestionare a conturilor de utilizator (AAA- Authentication, Authorization, Accounting) care asigur controlul accesului la resursele unei reele. RADIUS este utilizat de furnizorii de servicii Internet (ISP- Internet Service Provider) i de alte organisme care administreaz accesul la Internet sau la reelele interne. DIAMETER este un protocol de autentificare, autorizare i contabilizare pentru aplicaii de genul acces la reea sau IP mobility. Conceptul de baz este acela de a asigura un protocol de baz care poate fi extins pentru a oferi astfel de servicii pentru acesarea noilor tehnologii. Diameter este proiectat s fie utilizat att n reeaua local, ct i n situaii de roamning.KERBEROS este un protocol de autentificare care d posibilitatea dispozitivelor sau persoanelor s-i dovedeasc identitatea pe serverele de reea folosind autentificarea unic.SESAME (Secure European for Applicxations in a Multivendor Enviroment) este rezultatul unui proiect al Asociaiei Fabricaiilor Europene de Calculatoare,propus pentru a optimiza i a extinde protocolul Keberose pentru controlul distribuit al accesului n reea.