ПРОВЕРКА  НАДЕЖНОСТИ  ПАРОЛЯ

Фомина  Анна  Александровна

студент  3  курса,  кафедра  автоматики  и  телемеханики  ПНИПУ,  РФ,  г.  Пермь

Е-mail:  ankadom@yandex.ru

Макарютин  Михаил  Михайлович

студент  3  курса,  кафедра  автоматики  и  телемеханики  ПНИПУ,  РФ,  г.  Пермь

Е-mail:  mishka_94_2008@mail.ru

Кротова  Елена  Львовна

научный  руководитель,  канд.  физ.-мат.  наук,  доцент  ПНИПУ,  РФ,  г.  Пермь

Современную  жизнь  сложно  представить  без  сети  Интернет.  Миллиарды  людей  по  всему  миру  ищут  различную  информацию  в  интернете,  проверяют  электронную  почту,  оплачивают  услуги  с  помощью  интернет-банкинга  или  просто  общаются.  Ежесекундно  около  десяти  человек  на  планете  регистрируются  в  той  или  иной  социальной  сети.  Безусловно,  далеко  немаловажную  роль  при  этом  играет  безопасность  персональных  данных,  размещаемых  в  Интернете. 

При  регистрации  на  любом  Интернет-ресурсе,  требуется  ввести  некий  набор  сведений,  идентифицирующий  пользователя  в  компьютерной  системе.  Один  из  наиболее  важных  атрибутов  любой  учетной  записи  —  это,  конечно,  пароль.  Именно  от  его  надежности  зависит  сохранность  вашей  личной  информации  на  просторах  глобальной  сети.  Когда  Вы  заполняете  поле  «Password»  при  регистрации  аккаунта,  система  автоматически  проверяет  и  выдает  информацию,  насколько  введенный  Вами  пароль  удовлетворяет  критериям  безопасности.  Проблема  состоит  лишь  в  том,  что  каждый  отдельный  сайт  определяет  адекватность  пароля  по-разному.  При  этом  ни  один  из  них  не  может  дать  стопроцентной  гарантии,  что  Ваш  аккаунт  не  взломает  какой-нибудь  продвинутый  хакер.

В  большинстве  случаев  пользователи  сети  в  качестве  пароля  используют  свою  фамилию,  дату  рождения,  кличку  любимого  питомца,  ввиду  того,  что  его  очень  просто  запомнить.  Конечно,  такой  пароль  не  обладает  высокой  надежностью,  особенно  когда  ваша  фамилия  упоминается  не  только  в  составе  пароля,  но  и,  например,  в  адресе  электронной  почты,  используемой  в  качестве  логина.

К  другим  неудачным,  но  по  каким-то  причинам  самым  распространенным,  относятся  такие  пароли  как:  12345678  и  qwerty.  Естественно,  человеку  намного  проще  ввести  буквы  или  цифры,  находящиеся  на  расположенных  подряд  кнопках  клавиатуры,  чем  запоминать  сложную  комбинацию  цифр,  букв,  символов,  перемешанных  между  собой,  да  еще  и  с  разным  регистром.  Несмотря  на  то,  что  такие  пароли  давно  находятся  в  пятерке  самых  распространённых,  далеко  не  все  сайты  определяют  их  как  ненадежные,  в  силу  того,  что  он  удовлетворяют  одному  из  первостепенных  критериев  —  количество  символов  должно  быть  не  менее  6  (8)  штук.

Мы  решили  проверить,  как  разные  сайты  определяют  процент  надежности  паролей.  Для  этого  будем  использовать  наиболее  распространённый  пользовательский  пароль,  составленный  из  фамилии  и  даты  рождения.  Для  сравнения  будем  использовать  следующие  комбинации:

1.  Fomina1994 

2.  foMina1994

3.  f1o9M9i4na

4.  FominaFominaFo

5.  fominafominafo

Для  начала  мы  воспользовались  услугой  проверки  надежности  пароля,  которую  можно  найти  на  официальном  сайте  компании  Microsoft  [1].  Первые  три  варианта  нам  определили  как  пароли  средней  надежности,  два  последних  как  хорошо  защищенные.  Закрадывается  подозрение,  что  данный  сайт  проверяет  надежность  пароля  только  по  одному  критерию  —  количество  символов.  Так,  пароль  длиной  более  8  символов  «высвечивается»  как  medium,  а  более  14  —  strong,  при  этом  абсолютно  не  имеет  значение,  какие  именно  символы  были  использованы.  Также  нами  был  проверен  пароль  «12345678»,  который  тоже,  по  мнению  разработчиков  данного  ресурса,  оказался  средне  защищённым.  Самое  интересное,  что  на  этом  же  сайте  представлены  распространенные  ошибки  при  создании  паролей,  среди  которых  упоминается  последний.

Следующим  на  очереди  оказался  блог  Лаборатории  Касперского  [2],  где  тоже  можно  протестировать  свой  пароль  на  уровень  надежности.  Результаты  представлены  в  таблице  1.  Надежность  пароля  на  данном  ресурсе  определяется  временем  подбора  пароля  на  обычном  компьютере.

Таблица  1. 

Сравнение  надежности  паролей

Как  мы  видим,  в  отличие  от  сайта  Microsoft,  на  данном  ресурсе  все  сгенерированные  нами  пароли  имеют  разную  степень  надежности.  Как  и  ожидалось,  пароль  «12345678»  имеет  самую  низкую  надежность.  Наибольшую  надежность  имеет  пароль  под  номером  7,  имеющий  кроме  английских  заглавных  букв  и  цифр,  строчные  русские  буквы  «а»  и  «о».  Также  хорошую  надежность  показал  пароль  под  номером  8,  где  фамилия  «Фомина»  написана  английскими  буквами  на  русской  раскладке.

На  каждом  из  вышеперечисленных  сайтов  пользователей  заверяют,  что  данные  сайты  предназначены  исключительно  в  ознакомительных  целях,  носят  справочный  характер,  не  являются  при  этом  гарантией  безопасности,  а  также  не  хранят  введенные  Вами  данные.  Но  кто  знает,  может  быть  в  поисках  online-программы  по  проверке  надежности  пароля,  Вы  случайным  образом  наткнетесь  на  сайт,  где  злоумышленники  не  только  не  выдадут  Вам  адекватный  результат,  но  и  составят  из  введенных  паролей  базу  данных,  для  последующих  взломов.  Конечно,  существуют  и  другие  способы  проверки  надежности.  Так,  в  Интернете  можно  найти  множество  различных  примеров,  как  простой  скрипт  может  быть  написан  с  использованием  JavaScript  и  jQuery  для  соблюдения  требований  комплексного  пароля.

На  основе  всего  вышеизложенного,  мы  пришли  к  выводу,  что  проверка  своих  паролей  на  надежность  с  помощью  различных  сайтов  является  не  только  бессмысленной  тратой  времени,  но  и  далеко  небезопасным  занятием.  Самым  верным  способом  создания  надежного  пароля  является  использование  следующих  рекомендаций:

1.  При  создании  пароля  включайте  в  него  не  только  цифры  и  буквы  разных  регистров,  но  и  символы,  а  также  знаки  препинания.  Как  показала  практика,  чередование  строчных  и  заглавных  букв,  разных  языков  вперемешку  с  цифрами,  обеспечивает  высокую  надежность  Вашему  паролю.

2.  Создавайте  пароль,  состоящий  более  чем  из  8  символов.  Чем  больше  количество  символов,  тем  сложнее  взломать  данный  пароль.

3.  Если  вам  трудно  запомнить  обычный  набор  букв  и  цифр,  создавайте  пароли  из  нескольких  коротких,  но  несвязных  слов,  разбавляя  их  при  этом  цифрами  и  знаками  препинания.

4.  Старайтесь  не  включать  в  состав  пароля  личную  информацию:  имя,  фамилию,  дату  рождения  и  т.  п.

5.  Не  используйте  в  качестве  пароля  повторяющиеся  наборы  символов  12345678,  222222  или  смежных  символов  на  клавиатуре  (qwerty).

6.  Не  используйте  один  пароль  для  всех  учетных  записей.  Для  простоты  запоминания  можно  к  Вашему  паролю  прибавить  первую  букву  названия  сайта.

7.  Регулярно  меняйте  свои  пароли  для  всех  аккаунтов.

Придерживаясь  данным  правилам  создания  пароля,  Вы  будете  на  100  %  уверены,  что  ни  один  хакер  не  взломает  ваши  личные  данные,  если,  конечно,  Вы  не  упустите  еще  одно  важное  правило  —  никогда  и  никому  не  показывать  Ваш  пароль.

Список  литературы:

1. Проверка  надежности  пароля  //  Microsoft:  [Офиц.сайт].  [Электронный  ресурс]  —  Режим  доступа.  —  URL:https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx  (дата  обращения  23.05.2015).
2. Спасаем  мир  словом  [Электронный  ресурс]  //  Официальный  русский  блог  лаборатории  Касперского:  [Офиц.сайт].  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  https://blog.kaspersky.ru/password-check/  (дата  обращения  23.05.2015).