Статья опубликована в рамках: V Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 22 октября 2012 г.)
Наука: Математика
Скачать книгу(-и): Сборник статей конференции
- Условия публикаций
- Все статьи конференции
дипломов
ИССЛЕДОВАНИЕ НАДЕЖНОСТИ ПАРОЛЕЙ МАТЕМАТИЧЕСКИМИ МЕТОДАМИ
Хуснияров Ильдар Зимфирович
студент 2 курса ГАОУ СПО СКСЭиП, г. Стерлитамак Республики Башкортостан
Е-mail: i_tutsi@mail.ru
Долгих Елена Александровна
научный руководитель, соискатель ученой степени канд. пед. наук, преподаватель ГАОУ СПО СКСЭиП, г. Стерлитамак
Компьютерные науки вообще и программная инженерия в частности — очень популярные и стремительно развивающиеся области знаний. Обоснование простое: человеческое общество XXI века — информационное общество. Об этом говорят цифры: в ведущих странах занятость населения в информационной сфере составляет 60 %, а в сфере материального производства — 40 %. Ведь не зря утверждают: «Кто владеет информацией — тот владеет миром!».
Широкое использование компьютерных сетей привело к интенсивному развитию распределенных вычислений, дистанционного доступа к информации и электронного способа обмена сообщениями между людьми. Компьютерная техника из средства решения отдельных задач все более превращается в средство информационного моделирования реального и мыслимого мира, способное просто отвечать людям на интересующие их вопросы. Последние годы знаменательны широким охватом всего человеческого общества международной компьютерной сетью, персональные компьютеры стали подключаться к ней как терминалы. Это поставило ряд проблем регулирования доступа к компьютерно-сетевой информации (как технологического, так и юридического и этического характера). Остро встала проблема защиты компьютерной информации и передаваемых по сети сообщений.
Самый надёжный способ борьбы с несанкционированным доступом — использование надежного пароля доступа.
В современной жизни Интернет занимает всё больше и больше места. Ведь всемирная сеть сейчас позволяет не только общаться и получать доступ к морю информации, но и делать онлайн-покупки услуг и товаров, оплачивать мобильную связь, ЖКХ. Даже можно управлять банковскими вкладами и совершать денежные переводы, не вставая из-за компьютера.
Однако все эти прелести высоких технологий не обошлись без внимания мошенников, которые путем взлома персональных данных получают доступ к нашим финансовым и информационным ресурсам. Но подавляющее число взломов происходит не из-за просчёта или безалаберности разработчиков сайтов, а из-за небрежного отношения рядового пользователя к собственной безопасности.
Целью нашей работы является исследование надежности пароля для доступа к информации математическими методами.
Для чего и где устанавливаются пароли? В первую очередь, для защиты конфиденциальной информации от хитроумных деятелей, привыкших жить за чужой счет. Установить пароль рекомендуется для входа в систему на BIOS — материнскую плату ноутбука или персонального компьютера, а также для учетных записей с целью предотвращения доступа злоумышленников к важным персональным данным. Также в обязательном порядке устанавливаются пароли при создании учетной записи для пользования интернет — банком или интернет — магазином, не говоря уже об электронных платежных системах типа WebMoney, Yandex-деньги и т. д.
Пароль (фр. Parole — слово) — это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя [3].
Пароли использовались с древнейших времён. Полибий (201 до н. э.) описывает применение паролей в Древнем Риме следующим образом: «То, каким образом они обеспечивают безопасное прохождение ночью выглядит следующим образом: из десяти манипул каждого рода пехоты и кавалерии, что расположено в нижней части улицы, командир выбирает, кто освобождается от несения караульной службы, и он каждую ночь идёт к трибуну, и получает от него пароль — деревянную табличку со словом. Он возвращается в свою часть, а потом проходит с паролем и табличкой к следующему командующему, который в свою очередь передает табличку следующему» [3].
Пароли использовались в компьютерах с первых их дней. Например, CTSS от MIT, появившаяся в 1961 году, была одна из первых открытых систем. Она использовала команду LOGIN для запроса пароля пользователя.
Исследования показывают [7], что около 40 % всех пользователей выбирают пароли, которые легко угадать автоматически. Легко угадываемые пароли (типа 123, admin) считаются слабыми и уязвимыми. Пароли, которые очень трудно или невозможно угадать, считаются более стойкими. Таким образом, выбирая адрес электронной почты и пароль, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Тогда мошенникам будет нелегко его подобрать, даже с использованием современных компьютерных программ «дешифровки».
Вот здесь программисту и понадобиться знание математики!
Оказывается, имеется менее 9 миллионов имён, состоящих из не более 5 латинских букв.
Это легко проверить.
Если составляются такие комбинации из n элементов по m, которые отличаются друг от друга не только составом элементов, но и порядком их следования, то в комбинаторике они называются размещениями. Их число находится по формуле [2, с. 20]:
Количество размещений из 1, 2, 3, 4, 5 букв из 26 латинских равно
ИТОГО: 26 + 650 + 15600 + 358800 + 7893600 = 8.268.676 (вариантов).
Очевидно, такое количество паролей недостаточно даже для жителей одного мегаполиса — Москвы, численность населения которого 11 514 300 человек (по состоянию на 2010 год) [4]. Это количество сопоставимо только с численностью населения таких небольших стран, как Швейцария, Болгария, Израиль, Новая Гвинея и пр. [6]. Разумеется, можно возразить, что не каждый гражданин в состоянии пользоваться Интернетом и его услугами (например, этой возможности лишены новорожденные дети), но стоит учесть, что для надежности специалистами рекомендуется использовать разные пароли для доступа к различным интернет-услугам, таким образом, число необходимых паролей многократно возрастает.
Даже если добавить в пароль цифры и символ подчерка, количество возможных паролей составит около 50 миллионов:
Количество размещений из 1, 2, 3, 4, 5 букв из 26 латинских равно
ИТОГО: 37 + 1332 + 46620 + 1585080 + 52307640 = 53.940.709 (вариантов).
Но даже и этого количества недостаточно для таких населенных стран, как Китай (1 354 110 000 чел) или Индия (1 225 374 000 чел) [6].
Количество возможных комбинаций значительно возрастет, если разрешить использовать не до 5, а до 6 знаков в пароле: 1 727 785 189 вариантов, или более чем в 32 раза, или по 7 знаков: 53 616 964 069 (почти в 1000 раз больше, чем 5-значных).
Таким образом, чем меньше типов элементов в вашем пароле, тем длиннее он должен быть. Пароль из 15 символов, состоящий только из букв и цифр, примерно в 462 742 681 раз надежнее, чем пароль из 8 символов, в котором использованы все элементы клавиатуры.
Действительно, число размещений для 15-значного пароля из букв и цифр (используя также верхний регистр) равно:
Число размещений в 8-значном пароле, в котором использованы все элементы клавиатуры:
Если вы не можете создать пароль, который содержит специальные символы, вам нужно сделать его, соответственно, длиннее, чтобы обеспечить ту же степень защиты. Идеальный пароль сочетает факторы длины и многообразия используемых символов.
Многие специалисты, разрабатывающие программное обеспечение для использования в сети Интернет, уже учли эту особенность, и предлагают своим клиентам регистрацию на сайте, отвечающую следующим правилам: 1)Длина пароля — не менее 6 символов; 2) Допускается до 20 символов в пароле; 3) Надежность пароля проверяется по использованию нескольких типов символов (русские и английские буквы, верхний регистр букв, наличие цифр и спецзнаков).
Например, широко распространенный сервис Skype на своей странице советует пользователям: «Длина пароля ограничена 20 символами, но можно создать достаточно сложный пароль, придумав какое-нибудь короткое предложение. Включай в свои пароли цифры: скажем, вместо “MoySuperParol” можно использовать “M0yS9perPar0l” [1].
Таким образом надежные сайты с хорошей репутацией обеспечивают надежную страховку от вскрытия личной информации своих пользователей.
Список литературы:
1.Информационная безопасность в Skype. Как избежать неприятностей в сети. — [Электронный ресурс] — Режим доступа — URL: http://www.skype.com/intl/ru/security/online-safety/(дата обращения: 20.10.2012).
2.Максимова О.В. Теория вероятностей и математическая статистика: учеб.пособие для студентов ССУЗ — 2 изд. — М.: «Дашков и К», 2007, 320 с. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8C (дата обращения: 20.10.2012).
3.Россия. Материал из Википедии — свободной энциклопедии. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D1%8F (дата обращения: 20.10.2012).
4.Спам. Материал из Википедии — свободной энциклопедии. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC (дата обращения: 20.10.2012).
5.Список стран по населению. Материал из Википедии — свободной энциклопедии. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D1%81%D1%82%D1%80%D0%B0%D0%BD_%D0%BF%D0%BE_%D0%BD%D0%B0%D1%81%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8E (дата обращения: 20.10.2012).
6.Цыплухин В. Самые распространенные пароли в интернете. — [Электронный ресурс] — Режим доступа — URL: http://www.dp.ru/a/2009/01/30/Samie_rasprostranennie_pa/ (дата обращения: 20.10.2012).
дипломов
Оставить комментарий