Как уже говорилось выше механизм парольной защиты не может гарантировать 100% защиты от несанкционированного входа в систему. Поэтому добавочная защита должна решить следующие задачи:
должна обеспечивать замкнутость рабочей среды, то есть злоумышленник не должен иметь возможность запускать программы с целью осуществления не регламентированных действий. Например запуск программ сниферов или иных потенциальных программ, которые позволяют модифицировать механизм парольной защиты.
должна обеспечивать разграничение прав доступа к реестру ОС семейства Win, а так же к каталогам и функциям, хранящим информацию систему защиты ОС семейства Unix.
должна обеспечивать контроль целостности (с возможным восстановлением с эталонной копии) ключей и ветвей реестра, а так же каталогов и функций, хранящих информацию системы защиты Unix.
должна обеспечивать защиту от возможности отключения механизмов защиты, в частности возможность загрузки с внешних устройств, а так же останова процесса, реализующего парольную защиту добавочными средствами.
должна обеспечивать хеширование паролей, применяется в предположении, что разграничение прав доступа к реестру, каталогам и функциям, преступником преодолено, в том числе с использованием ошибок и закладок в ПО.
С учётом вышесказанного можно выделить ряд механизмов, в которых должны быть реализованы с целью усиления парольной защиты:
механизм обеспечения замкнутости рабочей среды
механизм разграничения прав доступа к реестру, каталогам и функциям ОС семейства Unix.
механизм контроля целостности с возможностью восстановления реестра, функции и каталогов из эталонных копий.
механизм защиты, от возможного отключения парольной защиты.
механизм хеширования паролей.