Nasveti za ravnanje z gesli

Obvestila

Pogosta vprašanja

Iskanje potrdil

Dokumenti in obrazci

Varno ravnanje

Pojmovnik

SIGOV-CA | Pridobitev in namestitev posebnega potrdila | Nasveti za ravnanje z gesli

Kazalo | Natisni

GESLA: NASVETI ZA RAVNANJE

Vsebina poglavja Gesla

Pravila za določanje gesla

Pravila za ravnanje z gesli v primeru, da imate digitalno potrdilo na pametni kartici

Priprava kode, s katero lahko odklenete pametno kartico

Postopek za primer, da ste geslo za prijavo v Entrust/Entelligence 5x napačno vnesli in IMATE kodo, s katero lahko odklenete pametno kartico

Postopek za primer, da ste geslo za prijavo v Entrust/Entelligence 5x napačno vnesli in NIMATE kode, s katero lahko odklenete pametno kartico

Kako delujejo gesla v programu Entrust

Pravila za določanje gesla

Pred kreiranjem vašega profila si vzemite nekaj časa za premislek o dobrem geslu. Dobro geslo je tisto, ki ga je težko uganiti ali odkriti, obenem pa si ga lastnik zlahka zapomni. Entrust ima privzeta pravila za določitev gesla, ki pa jih lahko vaš administrator tudi spremeni.

Privzeta pravila za določitev gesla so naslednja:

Vaše geslo mora vsebovati:
-> vsaj 8 znakov (daljše kot je geslo, težje ga morebitni napadalec ugane),
-> vsebovati mora vsaj eno veliko črko,
-> vsaj eno malo črko,
-> vsaj eno številko,

Vaše geslo ne sme vsebovati:
-> veliko ponavljanj istega znaka (črke ali številke),
->cel ali del imena vašega profila

Pravila za ravnanje z gesli v primeru, da imate digitalno potrdilo na pametni kartici

!!!!!!!!!Opozorilo!!!!!!!!

Geslo, ki ga določite ob prevzemu posebnega digitalnega potrdila, si morate zapomniti. Gesla si ne smete zapisati in shraniti.
Če imate posebno digitalno potrdilo shranjeno na pametni kartici, se vam bo po 5-ih napačnih vnosih gesla le-ta zaklenila. Kartico nato lahko odklenete s pomočjo osebne kode. Če pa te kode nimate, morate zaprositi za postopek regeneriranja ključev posebnega digitalnega potrdila.

Priprava kode, s katero lahko odklenete pametno kartico

Po prevzemu digitalnega potrdila na pametno kartico priporočamo, da si zapišete kodo, s katero lahko odklenete kartico v primeru, da ste pozabili geslo.
Kodo dobite na naslednji način:

1. V opravilni vrstici okolja Windows izberite Start>Programi>"ActivCard Gold Utilities (slika 1).

(slika 1)

2. V pogovorno okno "ActivCard Gold - Enter PIN" (slika 2) vnesite geslo, ki ga uporabljate za prijavo v program Entrust/Entelligence.

(slika 2)

3. Odprlo se bo okno, v katerem je v polju Unlock Code zapisana koda, s katero lahko odklenete kartico v primeru, da ste 5 krat napačno vnesli geslo za prijavo v Entrust/Entelligence. To kodo si zapišite in shranite na varno, samo vam dostopno mesto!!!!!!!!!!

(slika 3)

Postopek za primer, da ste geslo za Entrust/Entelligence 5x napačno vnesli in IMATE kodo, s katero lahko odklenete pametno kartico

1. Če geslo za prijavo v Entrust/Entelligence 3x zapored napačno vnesete, se bo odprlo pogovorno okno, kot ga prikazuje slika 4. Če pritisnete V redu, sa bo zaprlo pogovorno okno za prijavo v Entrust.

(slika 4)

2. Če se poskusite ponovno prijaviti v Entrust/Entellignce, se bo vaša kartica po ponovnih 3. prijavah z napačnim geslom zaklenila. Dobili boste obvestilo, kot ga prikazuje slika 5.

(slika 5)

3. Če imate kodo, s katero lahko odklenete kartico, nadaljujte postopek. V opravilni vrstici okolja Windows izberite Start>Programi>"ActivCard Gold Utilities" (slika 6).

(slika 6)

4. Odprlo se bo pogovorno okno z obvestilom, da je vaša kartica zaklenjena, ker ste pri prijavi vnesli preveč napačnih gesel (slika 7). Pritisnite V redu.

(slika 7)

5. V pogovornem oknu ActivCard Gold Utilities izberite v meniju "Tools">"Unlock" (slika 8).

(slika 8)

6. Odprlo se bo pogovorno okno, ki ga prikazuje slika 9. V vrstico "Unlock Code", vpišite kodo, ki ste jo predhodno generirali na način, opisan v poglavju Priprava kode, s katero lahko odklenete pametno kartico. V polje PIN vnesite novo geslo, ki ga boste kasneje uporabili za prijavo v Entrust/Entelligence. Isto geslo vpišite v polje "Confirm New PIN".

(slika 9)

7. Če ste postopek pravilno izpeljali, boste dobili obvestilo, ki ga prikazuje slika 10. Odslej lahko novo geslo uporabljate za prijavo v program Entrust/Entelligence.

(slika 10)

Postopek za primer, da ste geslo za prijavo v Entrust/Entelligence 5x napačno vnesli in NIMATE kode, s katero lahko odklenete pametno kartico

1. Izpolnite vlogo za Regeneriranje ključev posebnega digitalnega potrdila in jo pošljite na SIGOV-CA.

2. Po elektronski pošti boste dobili referenčno številko, po navadni pošti pa avtorizacijsko kodo.

3. Zaklenjeno kartico vstavite v čitalec.

4. V oprvilni vrstici okolja Windows kliknite z desnim gumbom miške na ikono ključ in nato v priročnem meniju izberite "Recover Entrust Profile".

5. Sledite postopku za regeneriranje digitalnga potrdila.

Kako delujejo gesla v programu Entrust

Entrust uporablja poseben mehanizem za zaščito gesel. Pri kreiranju gesla uporablja Entrust t.i "Hash" oz. enosmerno ali zgostitveno funkcijo. Zgostitvena funkcija ima to lastnost, da je na podlagi njenega izhoda zelo težko ugotoviti, kakšen je bil vhod.

V postopku zaščite gesla Entrust izračuna zgostitveno funkcijo nad geslom. Nato nad rezultatom prve zgostitvene funkcije izvede ponovno zgostitveno funkcijo. Tako dobljeni izhod ponovno pošlje skozi zgostitveno funckijo. Postopek se ponovi 1000 krat. Originalni vhod je tako izredno težko ugotoviti iz končnega izhoda po 1000 ponovitvah zgostitvene funkcije.

Pred izvajanjem zgostitvene funkcije nad geslom doda Entrust vsakemu geslu enkraten dodatek, t.i. "salt". Z uporabo enkratnega dodatka za vsako geslo se zelo upočasni možni napad z iskanjem gesla, saj mora napadalec za vsako geslo izvajati dodatne izračune. Če dodatek ne bi bil za vsako geslo enkratno določen, bi si napadalec lahko ustvaril seznam poznanih in z zgostitveno funkcijo obdelanih gesel in bi ga nato (pod pogojem, da napadalec pozna zgostitveno funkcijo) uporabljal za razkrivanje vseh gesel.

Entrust uporablja končni rezultat zgostitvene funkcije kot ključ za šifriranje znane vrednosti, pri čemer je rezultat kontrolna vrednost gesla. V Entrust-ovem profilu je shranjena samo kontrolna vrednost gesla. Entrust nikoli ne shrani originalnega gesla. Na ta način onemogoča drugim, da razkrijejo geslo s pomočjo pripomočkov za preiskovanje diska na najnižjem nivoju.

Ob vpisu gesla pri prijavi v Entrust le-ta izvede ponovni izračun nad geslom po predhodno opisanem postopku. Rezultirajoča kontrolna vrednost se primerja s shranjeno kontrolno vrednostjo gesla. Če se ujemata, Entrust omogoči prijavo, sicer pa prijavo zavrne.

Zaradi svoje kompleksnosti deluje izračun, potreben za preverjanje Entrust-vega gesla, kot dodatna zaščita. Za izračun je namreč potrebno 50-krat več časa, kot pa za izračun, potreben za preverjanje Unix-ovega gesla.

Pozor

Po privzeti nastavitvi mora biti geslo dolgo vsaj 8 znakov. Entrust administrator lahko spremeni to pravilo in tudi druga, pripadajoča pravila.

Bolj prefinjen napad kot preizkušanje vseh kombinacij znakov je iskanje gesel s pomočjo slovarja besed (ta metoda je znana kot napad na osnovi slovarja). Kljub temu, da Entrust izvaja pomembne mehanizme zaščite za preprečitev napada na osnovi slovarja, lahko sami še bolj zaščitite svoje geslo na naslednji način:

-> uporabite mešano velike in male črke, števila in specialne znake (kot sta @ in !)
-> izberite geslo, ki je daljše od 8 znakov,
-> izogibajte se besedam, ki so zapisane v slovarjih.