Життя сучасної людини дуже тісно пов’язана відвідуванням різних Інтернет-ресурсів.
Умовно всю роботу чи дозвілля в Інтернет-мережі можна розділити на 2 види – активна і пасивна.
Пасивне відвідування веб-сайтів, передбачає лише ознайомлення з представленою інформацією.
Зміст:
На відміну від нього активний Інтернет-серфінг передбачає роботу з поштою, чатами, ICQ, Skype, залишенням коментарів, відгуків, замовленням товарів в Інтернет–магазинах, робота з Інтернет-банкінгом і платіжними системами.
З кожним днем кількість користувачів, що активно використовують Інтернет, тільки збільшується.
Активне використання веб-ресурсів, має на увазі під собою ідентифікацію користувача, тобто його реєстрацію в системі для використання вище наведених сервісів.
Будь-яка реєстрації передбачає використання двох ідентифікаторів – логіна, який повинен бути унікальним для кожного облікового запису та пароля.
З практики зауважимо, що якщо у користувача в більшості випадків вистачає фантазії, щоб придумати свій логін, то з паролем все інакше.
Більшість паролів, мета яких-захистити аккаунт від несанкціонованого доступу, досить прості і легко зламуються зловмисниками.
У цій статті ми розглянемо онлайн-ресурси, які допомагають користувачеві придумати індивідуальний пароль.
Методи злому комп’ютерних паролів
Вважаємо необхідним торкнуться цієї теми, щоб читач зрозумів яким чином можуть бути скомпрометовані коди, які він використовує для входу в різні акаунти.
Саме злом кодового слова є однією з найбільш поширених атак на інформаційні системи, що використовують аутентифікацію по паролю або парі «логін-пароль».
Суть атаки полягає у заволодінні паролем користувача, який має право входити в систему.
Популярність атаки викликана тим, що зловмисник отримує всі права, скомпрометованої облікового запису і моніторингові системи ідентифікують його як справжнього власника аккаунта.
Технічна сторона питання може бути організована 2-ма способами: численними спробами проходження прямої аутентифікації в системі або аналізом хеш-суми паролів, які можуть бути отримані шляхом перехоплення трафіку.
При цьому використовуються наступні підходи:
Прямий підбір – перебір всіх можливо-допустимих комбінацій символів.
Наприклад, першими комбінаціями, з яких починають здійснення перебору, є: admin, 0, 1, 1111, 12345678, qwerty, qwerty123456, qazwsxedc123 їх комбінації.
Підбір за словником – суть методу полягає в припущенні, що в коді існують слова з будь-якої мови або їх поєднання.
Соціальна інженерія – це метод, який базується на припущенні, що користувач використовує в якості пароля деякі особисті дані, такі як ім’я, прізвище, дата народження, номер мобільного телефону.
Так, користувач Іван Іванов народився 07/05/1980 р. нерідко може мати пароль vanya07051980, ivan1980 або їх варіації.
Критерії до стійкості пароля
Виходячи з вищеописаних підходів до проведення атак, наведемо критерії стійкості, які допоможуть зберегти ваш код від компрометації:
Пароль не повинен бути занадто коротким. На сьогодні мінімальна довжина кодової фрази становить 8 символів. Рекомендуємо використовувати букви і цифри. Хорошим вважається пароль довжиною 16-20 символів.
Пароль не повинен бути словниковим словом або простим поєднанням слова і цифр, що спрощує словниковий підбір. Наприклад, intel123, computer777, пр.
Пароль не повинен складатися тільки з загальнодоступної інформації про користувача.
Резюмуючи все вище сказане, зазначимо, що пароль повинен бути абсолютно унікальною, тобто в ідеалі містити абсолютно не пов’язані буквено-цифрові комбінації довжиною близько 16 символів.
На злом такого пароля може піти кілька років, за умови використання закритих надійних каналів зв’язку, сек’юріті протоколів (SSH, HTTPS, IPSEC, SMTPS) і криптостойких алгоритмів шифрування (WPA2).
Огляд генераторів паролів
Як правило, всі онлайн-сервіси по генерації паролів мають досить простий інтерфейс, адже краса інтерфейсу жодним чином не впливає на здатність виконувати поставлені завдання.
Творці ресурсу Online—Generators.Ru думають інакше.
Переміщуючи повзунок, можна досягти необхідної довжини пароля. За умовчанням довжина пароля становить 8 символів.
Для паролів до 8 символів повзунок буде забарвлений в червоний колір, попереджаючи користувача, що пароль не є криптоустойчивым.
Паролі з середніми показниками надійності (8-13 символів) мають жовтий колір, надійні паролі (від 14 символів) – зелений.
Встановлюючи прапорці можна змінювати символи, які будуть міститися у створеному пароль.
Для виконання генерації наступних 7 паролів, слід натиснути кнопку «Згенерувати пароль».
Крім генерації паролів, сервіс надає можливість генерувати логіни, QR-коди, тощо
Ресурс Генератор паролів за замовчуванням створює 12 символьні коди, має можливість змінювати довжину і кількість варіантів, які будуть згенеровані за один раз (від 1 до 500), а також можливість генерації паролів, що містять не латинські літери.
На відміну від генераторів, про яких ми говорили вище, наступний генератор паролів GenPas.Peter23 містить таку корисну функцію генерації, як ентропія і можливість генерації пароля, за алгоритмом pwgen, який дозволяє запам’ятати згенерований код.
Скажемо кілька слів про функції ентропії, яка дозволяє генерувати дійсно випадкові числа прив’язуючись до випадковим величинам таким, як фізичні шуми, іонізуючої радіації, космічне випромінювання, тощо
У нашому випадку ентропія прив’язана до руху і клацанням кнопки миші і натиснень клавіш клавіатури.
Зазначивши даний пункт меню генерації прапорцем і натиснувши кнопку «Генерувати», необхідно активно виконувати всі вище перераховані дії, які сприятимуть прискоренню режиму генерації.
Передостанній з розглянутих генераторів паролів GenPass містить досить корисну функцію, а саме можливість вручну вказати символи, з яких випадковим чином буде згенерований пароль.
Як і попередні генератори має можливість вибору символів для генерації, довжини і кількості кодових фраз.
Всі перераховані вище генератори більш підходять системним адміністраторам, т. до середньостатистичному користувачу за великим рахунком не потрібні такі функції, як масове створення паролів, вибір ентропії, пр.
Саме на середньостатистичного користувача орієнтований генаратор пароля RandStuff.
Недоліком сервісу є відсутність можливості вибору, з яких букв, малих або великих, буде складатися згенерований пароль.
Генератор паролів
Де дуже швидко згенерувати пароль, щоб самому не вигадувати?
