Что понимается под приемом генерации пароля формула комбинация методов

Что понимается под приемом генерации пароля формула комбинация методов

Как генерировать и запоминать сложные пароли, или Генератор мнемонических паролей

В последнее время это стало проблемой. Люди спрашивают Google по-всякому: «самый сложный пароль в мире», » помогите придумать пароль», » лучший генератор паролей», » криптостойкий пароль».

Никто не любит, когда пароль подбирают или крадут. Никто не хочет отдавать секреты плохим парням. Легкие пароли подбирают и взламывают ваши учетные записи. Сложные пароли невозможно запомнить и приходится их записывать — где их опять же могут украсть. И даже если вас еще нет в базе сервиса Have I Been Pwned, это не повод расслабляться.

Каждый из вас может стать генератором сложных мнемонических паролей. Для этого предлагаю несколько советов, которые помогут вам генерировать и запоминать сложные пароли. Только я не хочу, чтобы люди становились хомячками и бездумно копировали мою систему. Не будьте хомячками, пожалуйста.

В течение многих лет я использовал такие пароли, как будто клал ключ от квартиры под коврик. Герои любимых видеоигр. Моя фамилия и две последние цифры моего года рождения. Слово «пароль» задом наперед.

Теперь у меня есть довольно простая система генерации и запоминания паролей: легкая, неприступная и уникальная. Можно ее назвать красивым выражением » генератор мнемонических паролей». Она делится на три части: случайный ключ, контекст и формулу.

Система «ключ + контекст + формула»

Пристально рассмотрим каждую часть, затем я приведу несколько примеров.

Начните со случайного ключа. Это может быть что угодно. Вы можете воспользоваться подходом XKCD и выбрать строку из нескольких слов — афоризм или панграмму:

• Каждый охотник желает знать, где сидит фазан
• Съешь-ка ещё этих мягких французских булочек да выпей чаю
• Глаза — часть мозга, вынесенная на периферию
• Grumpy Wizards Make Toxic Brew For the Evil Queen & Jack

Не беспокойтесь слишком много о том, как бы не забыть этот ключ. Вы будете использовать его повсюду, и мышечная память начнет действовать в ближайшее время.

Далее рассмотрим URL-адрес — контекст. Для какого URL создается пароль? Если это не для веб-службы, то выберите любое доминирующее имя в контексте. Например, если это для игры, используйте название игры. Если это для Wi-Fi, вы можете использовать SSID. Если это для вашего локального компьютера, вы можете использовать имя компьютера или имя вашего жесткого диска. Если это для вашей электронной почты, вы можете использовать собаку и аббревиатуру доменного имени с точкой (например, @g.c для gmail.com).

Наконец, формула. Главный секрет — создать формулу, основанную на комбинации случайного ключа и первичного имени в контексте. Вы можете начать с первых трех букв имени, затем — подчеркивание, а затем — случайный ключ. Возможно, вы захотите пойти немного дальше и взять две первые и две последние буквы имени и ввести их в обратном порядке со случайным ключом и тремя восклицательными знаками. Или можете взять первые три символа имени и увеличить их значения на единицу, так что ‘yah’ станет ‘zbi’, а ‘gma’ — ‘hnb’. Главное — удобное для вас сочетание ключа и формулы. Это может сначала показаться сложным, но как только вы запомните этот случайный ключ, и формула станет второй натурой, вы станете машиной-генератором крутых паролей.

Красота этой системы заключается в том, что если кто-то взломает одну из ваших учетных записей и получит ваш пароль, у них будет только один уникальный пароль, который не нужен больше нигде. И если вам нужно поменять пароли (а это вы должны делать время от времени), вы можете изменить либо формулу, либо ключ. Это означает, что для восстановления старых забытых паролей нужна только формула или ключ.

Примеры легкой генерации сложных паролей

Давайте рассмотрим несколько примеров, чтобы вы могли лучше представить себе, о чем я говорю.

Пример 1: простая формула

Представим, что ваш случайный ключ — Lineage2cleric. Ваша формула состоит в том, чтобы взять последние 4 символа имени и разбить их по обе стороны от вашего ключа восклицательными знаками.

• Создаем пароль для вашей почты Yahoo (mail.yahoo.com). Итак, ваш пароль: ah!Lineage2cleric!oo
• Создаем пароль для учетной записи Adobe Creative Cloud — например, Behance (adobe.com). Ваш пароль: do!Lineage2cleric!be

Пример 2. сложная формула

Ваш случайный ключ — мдсчпкнвшзоусзилвнм (первые буквы слов в первом четверостишии известной поэмы, есть догадки?). Если покороче и на английском — tbontbtitq. Ваша формула может быть такой — после каждой 2й буквы вставляем 1 букву из доменого имени используемого сервиса, затем вставляем специальный символ (! @ # % &) через каждые 4 буквы. Если доменное имя длинное, берем по 2 буквы, затем вставляем спецсимвол через каждые 3 буквы.

• Создаем пароль для почты Gmail (gmail.com). Ваш пароль: tbgo#nmtb#atii#tql
• Создаем пароль для учетной записи Instagram (instagram.com). Ваш пароль: tbi&non&stt&bag&tir&atq&m

Две заметки и важное предупреждение

1) вы столкнетесь с некоторыми старыми сайтами, которые время от времени ограничивают символы или длину вашего пароля. Например, вы можете использовать ! в вашей формуле, но ваш онлайн-банк или устаревший почтовый сервис не допускает этот символ в паролях. Я рекомендую придумать систематический способ обхода глупых правил с этими сайтами (например, всегда менять ! на 1 или вообще удалить их).

2) в Gmail или Twitter вам может понадобиться несколько паролей для одного домена. В этом случае я бы добавил в формулу новый слой, основанный на создаваемой учетной записи (например, первые буквы почтового логина Gmail или имени пользователя Twitter).

Главная уязвимость в этой системе — это ваша формула. Не разглашайте ее никому, и пусть она будет достаточно туманной, чтобы ее нельзя было понять, просто посмотрев на пароль (например, twitter + ваше имя = fail). Я рекомендую использовать отдельную сложную формулу для таких сайтов, как ваш онлайн-банк или личный сайт.

Как придумать надежный пароль, который тяжело взломать

Пароли везде: в социальных сетях, платежных системах, на компьютере и телефоне. Держать в голове столько информации нереально, поэтому многие пользователи идут по пути наименьшего сопротивления – придумывают один ключ, который легко запомнить, а затем вводят его на всех площадках, на которых регистрируются.

Такой подход к безопасности может закончиться плачевно. Если код доступа для ВКонтакте или Одноклассников можно потерять без серьезных финансовых последствий, а потому и делать его сложным необязательно, то придумать пароль для регистрации в платежной системе или создания Apple ID нужно такой, чтобы никто, кроме владельца, не получил доступ к данным.

Правила создания паролей

Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.

• Логин и пароль не должны быть одинаковыми.
• Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
• Не рекомендуется использовать слова.

Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.

Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.

Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.

• Дата рождения (05041992) – будет взломан за 3 миллисекунды.
• Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.

Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.

Генерация паролей

Одно дело – знать правила, другое дело – им следовать. Большинство пользователей в курсе, что для регистрации нельзя использовать код доступа, состоящий из даты рождения или имени, но мало кого это останавливает. Проблемы две:

• Трудно придумать сложный пароль.
• Даже если вы создадите пароль, содержащий случайный набор символов, тяжело (иногда просто невозможно) его запомнить.

С первой проблемой поможет справиться онлайн генератор паролей. В интернете можно найти большое количество сервисов, предлагающих быстро создать сложный пароль из букв, цифр, специальных символов.

Работают онлайн генераторы по одному принципу: вы указываете, какие символы нужно использовать, выбираете требуемое количество знаков и нажимаете «Сгенерировать». Отличаются сервисы лишь в частных моментах.

Например, на Pasw.ru можно сгенерировать сразу несколько десятков паролей (до 99 комбинаций). PassGen позволяет установить опцию автоматического исключения повторяющихся символов из ключа безопасности, то есть все знаки в нем будут в единственном числе.

Хранение ключей

Если сгенерировать пароль можно онлайн, то хранить ключи нужно на компьютере. Запись пароля на бумажке, в отдельном документе на компьютере, на стикере, приклеенном на экран – путь к несанкционированному доступу к данным. Так что здесь появляется вторая проблема: как запомнить созданный ключ.

На память надеяться не стоит, а вот на менеджера паролей можно положиться. Многие пользователи выбирают KeePass. Эта программа распространяется бесплатно и работает на Windows 7, Windows 10 и других современных версиях ОС от Microsoft. Кроме того, в KeePass есть встроенный генератор паролей, так что вам не придется каждый раз искать онлайн-сервисы.

Минус менеджера пароля только в том, что для него тоже нужен код доступа, который называется мастер-пароль. Но запомнить один мастер пароль гораздо проще, чем держать в уме несколько десятков сложных комбинаций. К тому же при его создании можно воспользоваться хитростью – взять за основу стихи, считалочки или любые другие запоминающиеся строчки и превратить их в сочетание букв, цифр и знаков.

Например, можно взять четверостишие, выделить первые буквы и знаки препинания, а затем написать их на латинской раскладке. Некоторые буквы можно заменить цифрами – «з» на «3», «о» на «0», «ч» на «4». В результате такой манипуляции из четырех строчек детского стихотворения, которое никогда не вылетит из головы, получится пароль U0d?D3ep.Gzc3hek, на взлом которого уйдет 3 триллиона лет.

Проверка сложности

На многих сайтах при регистрации пользователю показывают, хороший ли у него пароль. Убедиться в том, что сгенерированный код сложный, и взломать его быстро не получится, можно и самостоятельно, используя сервис How secure is my password? В поле «Enter Password» вставьте сгенерированный пароль. В ответ вы получите примерное время, которое будет затрачено на взлом ключа на обычном компьютере. Если несколько миллионов или хотя бы тысяч лет, то код получился однозначно надежный.

Можно использовать и другие сервисы для проверки надежности: например, Secure Password Check от Kaspersky Lab. Он тоже показывает время, необходимое для взлома пароля, заодно сообщая, что можно сделать за указанный промежуток.

Еще один интересный способ проверки – сервис «Стойкость пароля» на сайте 2ip.ru. Здесь результат выдается категоричный: ключ или надежный, или ненадежный.

Нужно понимать, что время взлома, которое показывают эти сервисы, весьма условно и рассчитано на случай, если взломщик использует обычный компьютер. Суперкомпьютер с фантастической производительностью справится с задачей быстрее, как и специальные машины для взлома паролей, которые могут тестировать до 90 млрд ключей в секунду. Но вряд ли людям, владеющим подобной техникой, понадобится ваш пароль от электронной почты, скайпа или Wi-Fi.

Генерация паролей онлайн — что это такое и зачем?

Использовать один надежный пароль везде недостаточно.

Используйте online генератор паролей для безопасной генерации надежных, уникальных паролей для каждого из ваших аккаунтов.

Что такое генератор паролей?

Генератор паролей — это инструмент, который автоматически генерирует пароль на основе рекомендаций, заданных вами для создания надежных и непредсказуемых паролей для каждой из ваших учетных записей.

Некоторые генераторы паролей — это просто генераторы случайных паролей. Эти программы генерируют сложные/сильные пароли с комбинациями цифр, заглавных и строчных букв, а также специальных символов, таких как скобки, звездочки, косые черты и т. д.

Другие типы генераторов паролей предназначены для создания более узнаваемых паролей, а не полностью случайного набора символов. Существуют инструменты для генерации произносимых паролей, а также пользовательские инструменты, которые позволяют пользователям задавать подробные критерии. Например, пользователь может задать запрос на определенное количество символов, определенное сочетание букв и цифр, определенное количество специальных символов или любые другие критерии для генерации нового пароля.

Хорошие генераторы паролей делают следующее:

• корректируют рекомендации в соответствии с уникальными требованиями к паролям на различных сайтах
• генерируют надежные пароли, используя безопасную технологию со встроенной случайностью
• интегрируются в менеджер паролей, чтобы создавать, управлять и легко использовать все ваши надежные пароли.

Что такое надежный пароль?

1. Длинный: чем длиннее пароль, тем он надежнее. Длина надежного пароля должна составлять не менее 12 символов.
2. Случайный: В надежных паролях используется комбинация букв, цифр, регистров и символов, образующая непредсказуемую строку символов, не похожую на слова или имена.
3. Уникальный: Надежный пароль должен быть уникальным для каждой учетной записи, чтобы уменьшить уязвимость в случае взлома.

Безопасен ли генератор паролей?

В целом, использовать генератор паролей для своих учетных записей в Интернете безопасно. Если настройки генератора паролей настроены на создание длинных паролей, содержащих буквы, цифры и специальные символы, будьте уверены, что это безопасно для большинства целей.

Как в Excel сгенерировать много паролей

Инструкция применима к ситуации, когда нужно создать большое количество паролей. Для этого подойдет офисная программа MS Excel.

Простые числовые пароли

Запускаем Excel и выделяем первую ячейку. В строку формул вставляем формулу генерации случайных чисел: =СЛУЧМЕЖДУ(10000;99999) и нажимаем Enter.

* в данном примере мы сгенерируем пароль из 5 цифр. Если нужен пароль из 6 цифр, увеличиваем минимальный диапазон на один 0 и максимальный на одну 9.

Теперь выделяем ячейку с паролем и копируем ее комбинацией клавиш Ctrl + C.

После чего выделяем несколько ячеек вниз

и нажимаем Ctrl + V.

Сложные пароли

Процесс аналогичен, описанному выше, за исключением самой формулы.

Для формирования одного символа используем =СИМВОЛ(СЛУЧМЕЖДУ(33;126)). Чтобы сгенерировать пароль из 5 символов, необходимо выполнить конкатенацию (объединение) результатов работы формулы 5 раз. Для этого служит символ &:

Что понимается под приемом генерации пароля формула комбинация методов

На этом сайте не надо искать списки с вопросами, здесь надо набирать нужный вопрос в поле поика оно находится выше
длиная белая полоса с крестиком. Так быстрее найдешь ответ.
На сайте забиты ответы на СДО, АСПТ, АОС-Д, КАСКОР, КАСАТ, КАСАНТ, ПРОМБЕЗОПАСНОСТЬ, ММУ, СИНЕРГИЯ

Поделится с коллегами:

Эта часть вопроса(ов) ознакомительная. Ответ находится ниже

Что понимается под приемом генерации пароля «Формула (комбинация методов)»? СДО
► Использование сразу нескольких приемов генерации пароля
► Использование в парольной фразе нескольких подмножеств символов
► Использование специальных символов в виде математических знаков

Доступ к правильному ответу закрыт Посмотреть ответ (Тык сюда!)

Пройду СДО за Вас любая профессия и должность РЖД: ЛВЧ, ДС, ПЧ, ВЧД, ТЧЭ, ЭЧ, ШЧ.

Пройду КАСКОР, КАСАТ, КАСАНТ, АОС

так же любые ТЕСТЫ ( kdm-center, Blackboard Learn и др)

СДО — От 1 темы до 3 тем 55р тема, от 4 тем и выше 35р тема

КАСКОР КАСАТ КАСАНТ — 350р

АОС ( при наличии логина и пароля ) = 450р

Нужна помощь? СМЕЛО нажимай кнопку ниже и пиши мне.

Правильный ответ выделен зеленым цветом.
Если выделено несколько вариантов, то все они являются правильными.

Если вдруг найдете неправильный ответ — напишите об этом в комментариях, обязательно исправим!

Наш онлайн-проект «ПроКонспект» является Вашим индивидуальным интернет-помощником.

По оформлению сайта, рекламе и багам обращайтесь к администратору в группе ВКонтакте
Администрация сайта ПроКонспект.рф
Метрика
Все права защищены.

Алгоритм программной генерации парольного доступа к данным Текст научной статьи по специальности «Компьютерные и информационные науки»

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Кожевников Г. К., Бондаренко Т. С.

In the article it was carried out the development of algorithm of password access to the data with use of a method of program generation of password access. It was analyzed the lack of existing methods of formation of password access. It was used the programming language ASP. net with using by maximum complex symbolical combination of the password for program realization.

Текст научной работы на тему «Алгоритм программной генерации парольного доступа к данным»

АЛГОРИТМ ПРОГРАММНОЙ ГЕНЕРАЦИИ ПАРОЛЬНОГО ДОСТУПА К ДАННЫМ

Г.К. Кожевников, доцент, к.т.н., Т.С. Бондаренко, ассистент, Украинская инженерно-педагогическая академия

Аннотация. Проведена разработка алгоритма парольного доступа к данным с использованием метода программной генерации парольного доступа. Проанализированы недостатки существующих методов формирования парольного доступа. Для программной реализации использовали язык программирования ASP.net с использованием максимально сложной символьной комбинации пароля.

Ключевые слова: парольный доступ, программная генерация, буфер обмена, алгоритм, защита данных, макрос, дилемма.

Одним из наиболее распространенных методов защиты информации является парольный доступ к данным [1]. Однако, наряду с несомненными достоинствами, этот метод защиты данных обладает и определенными недостатками: пароль можно забыть, его могут «взломать», если он недостаточно сложный.

Таким образом, при использовании парольного доступа возникает дилемма: простой пароль никому не нужен, т.к. его легко взломать; сложный пароль никому не нужен, т.к. его легко забыть или потерять или обнаружить, записанным где-либо.

Специалисты рекомендуют в качестве пароля использовать фразы. Но и эти пароли не лишены недостатков. Известно, что словари всех языков давно составлены вместе со всеми возможными формами слов и распространённые системы подбора паролей начинают перебор, используя словарь, в котором слова расставлены по частоте их употребления.

Цель и постановка задачи

В связи с выше изложенным возникает задача разработать алгоритм парольного доступа, который, с одной стороны, обладает достаточной степенью стойкости к попыткам «взлома» пароля, а, с другой стороны, не требует больших усилий для запоминания пароля и его хранения.

Указанные выше недостатки могут быть устранены, если вместо обычной схемы парольного до-

ступа использовать алгоритм, использующий метод программной генерации парольного доступа к данным, приведенный на рис. 1.

Пользова-« тель генерации .

пароля . Ввод пароля

Рис. 1. Алгоритм программной генерации парольного доступа к данным

Как и в обычном алгоритме, доступ к данным будет открыт при условии правильного ввода пароля. Но, если несанкционированный доступ осуществляется с обычной точки ввода пароля, то пользователь для формирования пароля использует специальную программу генерации.

В качестве программы генерации пароля можно использовать известные программы, например, Advanced Password Generator. Однако делать это не рекомендуется, поскольку для опытного пользователя не составит труда включить данную программу в приведенный выше алгоритм программной генерации паролей. Разработка собственной программы не займет много времени, а секретность алгоритма генерации пароля будет служить

дополнительной степенью защиты для системы хранения данных.

В качестве параметров генерации пароля можно использовать набор символов, которые могут быть использованы для записи пароля, длину пароля и ключ генерации пароля (любое число или сочетание символов). Последний параметр используется для инициализации генератора случайных чисел. Таким образом, длина пароля не зависит от длины ключа, то есть, вводя всего один символ, вы можете получить максимально возможную последовательность символов пароля. Чтобы исключить возможность несанкционированной генерации пароля, целесообразно в программе генерации пароля, кроме генератора случайных чисел, использовать дополнительные функции (тригонометрические, экспоненциальные и т.п.), обеспечивающие искажение результатов работы датчика случайных чисел.

Если в качестве пароля выбрано случайное сочетание символов клавиатуры разных регистров, то возможных вариантов пароля при его длине 12 символов будет примерно 14212

7-1025. Тогда, если кто-либо попытается взламывать вашу защиту, перебирая пароль со скоростью 10 000 вариантов в секунду (средний компьютер), то перебор вариантов займёт

14212 вариантов 21 — 1Г114

—= 7 х 1021сек = 2 х 10год.

Однако, маловероятно, чтобы кто-либо использовал для формирования пароля все возможные символы клавиатуры. Вместе с тем, при использовании алгоритма парольной генерации, если ввод сгенерированного пароля осуществляется не через клавиатуру, а через буфер обмена, число возможных символов пароля равно не 142, как на клавиатуре, а 256 (полный набор символов ASCII). При этом число возможных вариантов пароля при его длине 12 символов будет равно 25612

8-1028. Таким образом, использование алгоритма парольной генерации позволяет повысить стойкость парольной защиты данных.

Еще одна проблема парольного доступа к дан ным — необходимость использования нескольких паролей для различных целей. Специалисты настоятельно рекомендуют не использовать один пароль для нескольких целей. Предположим, что вы придумали и ухитрились запомнить один хороший пароль. Но что делать, если вам необходимо запомнить 3 — 4, а может и больше, паролей. В данном случае использование алгоритма программной генерации парольного доступа существенно облегчает решение данной проблемы. Используя алгоритм программной генерации, можна использовать в качестве пароля номер те-

лефона, имя любимой собаки, дату рождения и все возможные варианты, которые существенно облегчают запоминание, но не рекомендуют использовать специалисты.

Известно, что при наборе пароля, хотя он, как правило, на экране не отображается, следует всё же избегать чужих глаз. Предлагаемый алгоритм программной генерации пароля предоставляет возможность легко справиться с данной задачей. Для этого необходимо программу генерации пароля оформить в виде макроса MS Word или MS Excel. Тогда порядок ввода пароля может быть следующим:

— вызвать, например, текстовый документ, содержащий встроенный макрос генерации паролей;

— при загрузке документа либо при выполнении определенных действий с текстом макрос запускается на выполнение и генерирует пароль, который записывает в буфер обмена Office;

— вставить сгенерированный макросом пароль из буфера обмена в поле ввода пароля и очистить буфер обмена.

Еще одно достоинство предлагаемого алгоритма заключается в том, что сгенерированный пароль можно передавать в поле ввода через буфер обмена. При этом не используется клавиатура, что является дополнительной степенью защиты пароля пользователя от так называемых программ «клавиатурных шпионов».

Авторами разработан на языке ASP.net ряд простых, но эффективных программ генерации паролей. Опыт использования предложенного алгоритма показал, что его применение не только не усложняет задачу парольного доступа к данным, но и в отдельных случаях облегчает процедуру ввода пароля.

Описанный алгоритм с одной стороны облегчает пользователю решение проблемы запоминания и хранения стойких паролей, а с другой стороны повышает стойкость системы хранения данных к несанкционированному доступу за счет использования максимально сложной символьной комбинации пароля.

1. Бэнкс М.А. Информационная защита ПК / Пер. с англ. — К.: ВЕК+, 2001. — 272 с.