Генерація пароля:

Пароль — це певне слово або набір символів, яке дозволяє аутентифікувати користувача. Відповідно до історичних даних, перші прообрази паролів виникли ще в античні часи в Римській імперії. Давньогрецький історик Полібій згадував про дерев’яні таблички на яких було написано кодове слово які використовувались військовими. В комп’ютерах паролі використовуються з 1961 року. В той же період були зафіксовані перші спроби їх злому. Так, для прикладу, Роберт Морріс запропонував ідею хешування паролів для UNIX-подібних систем. Зараз паролі використовуються майже повсюди. З огляду на прихід ери web 2.0 в якій чимало сайтів мають особистий кабінет користувача або прямо пов’язані з доступом до великої кількості персональних даних, аутентифікація стала просто необхідною. Тому частина веб-сервісів надає користувачу можливість скористатись генератором паролів прямо на їхньому сайті. Для авторизації, як правило, використовується пара логін/номер телефону/ e-mail та пароль.

Зараз значна частина сайтів мають певні вимоги до обраного паролю. Наприклад, це мінімум із 6 символів з яких хоча б один є цифрою. Вибір такого формату не є випадковим, адже чим коротший пароль, тим легше буде його підбір в автоматичному режимі. Використання великої кількості літер в різних регістрах, цифр та спец. символів суттєво ускладнить життя зловмиснику. Також не варто використовувати поширені прості паролі по типу: «admin», «1111», «дата_народження», «ім’я_дата_народження».

Саме тому варто користуватись автоматичними генераторами паролів. З їх допомогою ви зможете просто та швидко підібрати надійну послідовність символів. Ці програми працюють наступним чином: за певною вбудованою формулою або базуючись на даних, введених користувачем. У першому випадку генератор паролів видає певний результат, спираючись на свій внутрішній алгоритм, який не залежить від дій користувача. У другому випадку ми можемо задати, наприклад, кількість символів, використання обох регістрів, які символи мають використовуватись(тобто їх тип або певний конкретний список). Всі генератори паролів працюють на основі підбору випадкових знаків тому паролі створені ними є більш надійними, ніж певні сталі слова чи словосполучення.

Методи взлому :

В основному використовується два підходи для злому паролю — це циклічне введення різних паролів або аналіз хешу. При першому методі в систему по черзі циклічно вводяться різні варіанти паролів в надії, що один з них співпаде з вашим. В іншому випадку йде обробка хешу який, як правило отримується іншими методами, для прикладу шляхом перехоплення даних. Час, необхідний для підбору правильного паролю, сильно варіюється залежно від типу доступу, наявності капчі, блокування після певної кількості вводів, двоетапної аутентифікації тощо. Також на це сильно впливає довжина та складність паролю та апаратне забезпечення яке використовується для злому. З розвитком комп’ютерної техніки процес підбору паролю суттєво пришвидшився. Тепер для цього використовуються графічні процессори (GPU) оскільки вони можуть видати набагато більшу кількість комбінацій за менший проміжок часу, ніж центральний процесор (CPU). Однією з машин, яка побила рекорд в процесі підбору паролів, стала спеціально розроблена «DeepCrack» яка могла генерувати до 90 мільярдів ключів в секунду. Що цікаво для тестування таких машин створюються спеціальні генератори паролів.

Основними методами є:

  • Метод грубої сили (brute-force) під час якого відбувається поступовий перебір всіх можливих комбінацій. Як правило цей метод використовується після того, як альтернативні способи не принесли результату оскільки він найбільш затратний по часу.
  • Перебір зі словником— для цього використовується перебір слів з різноманітних словників, таким чином можна виявити паролі створені на основі складних академічних слів.
  • Перебір за маскою — зворотній принцип, до того який використовують генератори паролів. В цьому методі створюється «маска», тобто алгоритм відповідно до якого підбираються символи. Доволі часто в якості цього алгоритму виступають регулярні вирази.

Використовуючи наш генератор паролів, ви зможете швидко та просто створити для себе, справді, безпечний пароль. Алгоритм базується на мові Javascript, що дозволяє йому виконуватись прямо в браузері. Краще витратити хвилину часу на створення безпечного паролю за допомогою автоматичного генератора паролів, ніж потім шкодувати за зламаним акаунтом.

Корисні поради:

  1. старайтесь ніколи не передавати свої паролі третім особам. Співробітникам банків, адміністраторам сайтів тощо, не потрібний ваш пароль, а люди які його вимагають часто є шахраями;
  2. не бажано використовувати один і той самий пароль для різних важливих акаунтів, особливо якщо вони прив’язані до однієї пошти;
  3. не варто використовувати імена та прізвища близьких людей, назви домашніх улюбленців тощо;
  4. вхід у важливі акаунти з чужих комп’ютерів, публічного WI-FI, безкоштовного VPN — також може бути небезпечним. Збільшується ризик перехоплення ваших даних;
  5. не використовуйте слова зі словників в якості паролю, навіть якщо це довге і складне слово :в результаті автоматичного підбору на основі словників, його можна досить швидко визначити ;
  6. у випадку якщо у вас один пароль від багатьох аккаунтів, не вводьте його на ресурсах яким не довіряєте;
  7. перевірте наявність шифрованого з’єднання https на сайті, де ви збираєтесь авторизовуватись. Так зменшиться ймовірність перехоплення та розшифрування ваших даних;
  8. у випадку якщо вам на пошту прийшов лист від невідомого сервісу, де потрібно повторно ввести свій логін/пароль — добре перевірте, який саме ресурс вимагає цих даних. Був випадок коли частині користувачів Gmail прийшов лист про те, що їхні аккаунти будуть заблоковані якщо вони не підтвердять їхню достовірність. Для цього необхідно було авторизуватись на сайті, який виглядав максимально схожим до сторінки аутентифікації Gmail і мав споріднений домен. В такий спосіб частина довірливих користувачів була зламана.
  9. Час від часу змінюйте паролі від облікових записів.
  10. Використовуйте генератори паролів для суттєвого ускладнення життя шахраям.
Статті з блогу