УБИ.008: Угроза восстановления аутентификационной информации

Описание угрозы Угроза заключается в возможности подбора (например, путём полного перебора или перебора по словарю) аутентификационной информации дискредитируемой учётной записи пользователя в системе.
Данная угроза обусловлена значительно меньшим объёмом данных хеш-кода аутентификационной информации по сравнению с ней самой, что определяет два следствия:
время подбора в основном определяется не объёмом аутентификационной информации, а объёмом данных её хеш-кода;
восстановленная аутентификационная информация может не совпадать с исходной (при применении некоторых алгоритмов для нескольких наборов исходных данных могут быть получены одинаковые результаты – хеш-коды).
Реализация данной угрозы возможна с помощью специальных программных средств, а также в некоторых случаях – «вручную»
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом
Объект воздействия Системное программное обеспечение, микропрограммное обеспечение, учётные данные пользователя
Последствия реализации угрозы
  • Нарушение конфиденциальности
Последние изменения