Paroolide murdmine ja räsifunktsioonid TÜ kasutajakontode näitel
Nimi
Kristjan Pühvel
Kokkuvõte
Internetis autentimisel on tavaks saanud kasutajanimede ja paroolide kasutamine, kuid nende hoiustamine tavatekstina andmebaasides on turvakaalutlustel ohtlik. Ohu vähendamiseks on kasutusele võetud krüptograafilised ühesuunalised räsifunktsioonid, kuid ka nende kasutamine ei ole tihti piisav. Töös tutvutakse ja analüüsitakse räsifunktsioonide olemust ning koostöös Tartu Ülikooli IT-osakonnaga viidi läbi Tartu Ülikooli kasutajakontode paroolide turvatestimine eesmärgiga likvideerida võimalikult palju äraarvatavaid paroole. Testimine viidi läbi kasutades töö autori poolt loodud tarkvara ja paroolide sõnastikke kasutusel olevate NTLM räside murdmise jaoks.
Lõputöö keel
eesti
Lõputöö tüüp
Bakalaureus - Informaatika
Juhendaja(d)
Alo Peets
Kaitsmise aasta
2022