Генерация пароля:

Пароль — это определенное слово или набор символов, которое позволяет аутентифицировать пользователя. Согласно историческим данным, первые прообразы паролей возникли еще в античные времена в Римской империи. Древнегреческий историк Полибий писал о деревянных табличках с кодовым словом которое использовали военные. В компьютерах пароли используются с 1961 года. В тот же период были зафиксированы и первые попытки их взлома. Так, например, Роберт Моррис предложил идею хеширования паролей для UNIX-подобных систем. Сейчас пароли используются почти повсеместно. Учитывая приход эры web 2.0 в которой немало сайтов имеют личный кабинет пользователя или напрямую связаны с доступом к большому количеству персональных данных, аутентификация стала необходимостью. Поэтому часть веб-сервисов предоставляет пользователю возможность воспользоваться генератором паролей прямо на сайте. Для авторизации, как правило, используется пара логин / номер телефона / e-mail и пароль.

Многие сайты имеют определенные требования к паролю. Как правило, это минимальный набор из 6 символов, один из которых должен быть цифрой. Выбор такого формата является не случайным, ведь чем короче пароль, тем легче будет его подбор в автоматическом режиме. Использование большого количества букв в разных регистрах, цифр и спец. символов существенно осложнит жизнь злоумышленнику. Также не стоит использовать распространенные простые пароли, такие как: «admin», «1111», «дата_роджения», «имя_дата_роджения».

Лучше всего пользоваться автоматическими генераторами паролей. С их помощью вы сможете просто и быстро подобрать надежную последовательность символов. Эти программы работают следующим образом: по определенной встроенной формуле или основываясь на данных, введенных пользователем. В первом случае генератор паролей выдает определенный результат, основываясь на своем внутреннем алгоритме, который не зависит от действий пользователя. Во втором случае мы можем задать, например, количество символов, использование обоих регистров, какие символы должны использоваться (т.е. их тип или определенный конкретный список). Все генераторы паролей работают на основе подбора случайных знаков, поэтому пароли созданные ими надежнее чем определенные слова или словосочетания.

Методы взлома :

В основном используется два подхода для взлома пароля — это циклическое введение различных паролей или анализ хеша. При первом методе в систему по очереди циклически вводятся различные варианты паролей рассчитывая, что один из них совпадет с вашим. Второй подход заключается в обработке хеша который обычно получается другими методами, например путем перехвата данных.

Время, необходимое для подбора правильного пароля сильно варьируется в зависимости от типа доступа, наличия капчи, блокировки после определенного количества вводов, двухэтапной аутентификации и т.д.. Также на него влияет длина и сложность пароля, а также аппаратное обеспечение используемое для взлома. С развитием компьютерной техники процесс подбора пароля существенно ускорился. Теперь для этого используются графические процессора (GPU) поскольку они могут за единицу времени выдать значительно большее количество комбинаций чем центральный процессор (CPU) . Одной из машин по подбору паролей, побившая рекорд, стала специально разработанная «DeepCrack» которая могла генерировать до 90 миллиардов ключей в секунду. Примечательно, что для тестирования таких машин создаются специальные генераторы паролей.

Основными методами являются:

  • Метод грубой силы (brute-force), суть которого заключается в постепенном переборе всех возможных комбинаций. Как правило, этот метод используется после того как альтернативные способы не принесли результата. Он наиболее затратный по времени.
  • Перебор со словарем — происходит перебор слов из различных словарей, таким образом можно выявить пароли, созданные на основе сложных академических слов.
  • Перебор по маске — обратный принцип к тому который используют генераторы паролей. Для такого метода создается «маска», то есть алгоритм по которому подбираются символы. Довольно часто в качестве этого алгоритма выступают регулярные выражения.

Используя наш генератор паролей, вы сможете быстро и просто создать для себя действительно безопасный пароль. Алгоритм базируется на языке Javascript, что позволяет ему выполняться прямо в браузере. Лучше потратить минуту времени на создание безопасного пароля с помощью автоматического генератора паролей чем потом жалеть о взломанном аккаунте.

Полезные советы:

  1. Старайтесь никогда не передавать свои пароли третьим лицам. В большинстве случаев сотрудникам банка, администраторам сайтов и т.д. не нужен ваш пароль, а люди которые его требуют, являются мошенниками.
  2. Нежелательно использовать один и тот же пароль для разных важных аккаунтов. Особенно если они привязаны к одной почте.
  3. Не стоит использовать имена и фамилии близких людей, названия домашних любимцев, и тому подобное.
  4. Вход в важные аккаунты с чужих компьютеров, публичного WI-FI, бесплатного VPN — может быть опасным. Увеличивается риск перехвата ваших данных.
  5. Не используйте слова из словарей в качестве пароля, даже если это длинное и сложное слово при автоматическом подборе с использованием словарей оно будет быстро обнаружено.
  6. В случае если у вас один пароль от многих аккаунтов не вводите его на ненадежных ресурсах.
  7. Проверьте наличие шифрованного соединения https на сайте где вы собираетесь залогиниться. Так вероятность перехвата и расшифровки ваших данных существенно уменьшиться.
  8. В случае если вам на почту пришло письмо от неизвестного сервиса, где нужно повторно ввести свой логин / пароль — хорошо проверьте, какой именно ресурс требует этих данных. Был случай, когда определенный сегмент пользователей Gmail получили письмо о том, что их аккаунты будут заблокированы если они не подтвердят их подлинность. Для этого необходимобыло авторизоваться на сайте, который выглядел очень похожим на страницу аутентификации Gmail и имел схожий домен. Таким образом часть доверчивых пользователей была взломана.
  9. Время от времени меняйте пароли от учетных записей.
  10. Используйте генераторы паролей для существенного усложнения жизни мошенникам.
Статьи из блога