პაროლების შექმნისა და შენახვის წესები. მარტივი პაროლის გამოყენება რა არის პაროლი კომპიუტერულ მეცნიერებაში

ბევრი მონათესავე ლიტერატურის წაკითხვისა და უამრავი ჰაბრატოპიკის დათვალიერების შემდეგ (საინტერესოების ბმულები მოცემულია სტატიის ბოლოს), გადავწყვიტე შევაჯამოთ ინფორმაცია ძლიერი და დასამახსოვრებელი პაროლის გენერირების ძირითადი მეთოდების შესახებ.

დავიწყებ იმით, რომ მე თვითონ ვიყენებ შესანიშნავ KeePass პროგრამას ჩემი პაროლების გენერირებისთვის და შესანახად. მისი ფუნქციონირება საკმაოდ საკმარისია ჩემი მოკრძალებული ვებმასტერის საჭიროებისთვის. მისი მთავარი მინუსი არის ის ფაქტი, რომ ის ასევე მოითხოვს ერთი ძირითადი პაროლის დამახსოვრებას. მაშასადამე, მთელი ეს აურზაური პაროლის გამომუშავების ირგვლივ მე და KeePass პროგრამის თუ მისი ანალოგების ყველა ბედნიერი მფლობელიც მეხება, რადგან თქვენ ჯერ კიდევ მოგიწევთ ერთი პაროლის გამომუშავება.

მოდით ვისაუბროთ ჰაკერების მეთოდებზე

პრობლემის სრული სიღრმის გასაგებად, რამდენიმე სტრიქონს მივუძღვნი ჰაკერების ტექნიკას. მაშ, როგორ შეუძლია თავდამსხმელმა გაარკვიოს/გამოიცნოს/გამოიცნოს თქვენი პაროლი?

1. ლოგიკური გამოცნობის მეთოდი. მუშაობს სისტემებზე მომხმარებელთა დიდი რაოდენობით. თავდამსხმელი ცდილობს გაიგოს თქვენი ლოგიკა პაროლის შექმნისას (შესვლა + 2 სიმბოლო, საპირისპირო შესვლა, ყველაზე გავრცელებული პაროლები და ა.შ.) და ამ ლოგიკას მიმართავს ყველა მომხმარებლისთვის. თუ ბევრი მომხმარებელია, ძალიან მალე მოხდება შეჯახება და პაროლის გამოცნობა;
2. ლექსიკონის ძებნა. ამ ტიპის თავდასხმა გამოიყენება, როდესაც მონაცემთა ბაზის ჰეშირებული პაროლები გამოდის სერვერიდან. ის შეიძლება გაერთიანდეს ასოების ჩანაცვლებით (ტიპები) ან სიტყვის დასაწყისში ან ბოლოს რიცხვების/სიტყვების ჩანაცვლებით, როგორც პრეფიქსი ან სუფიქსი. ასევე გამოიყენება კლავიატურის არასწორი განლაგებით აკრეფილი ლექსიკონები (რუსული სიტყვები ინგლისურ განლაგებაში);
3. ჰეშირებული პაროლების ცხრილის ძიება. პაროლების გატეხვის მოწინავე მეთოდი, როდესაც ჰეშები უკვე გენერირებულია და რჩება მხოლოდ მონაცემთა ბაზაში ჰეშისა და პაროლის შესატყვისის პოვნა. ის ძალიან სწრაფად მუშაობს სუსტ მანქანებზეც კი და მოკლე პაროლების მფლობელებს შანსს არ უტოვებს.
4. სხვა მეთოდები: სოციოტექნიკა და სოციალური ინჟინერია, keylogger-ების, sniffers, Trojans და ა.შ.

Პაროლის სირთულე

სხვადასხვა სანდო წყაროდან მოპოვებული ინფორმაციის შეჯამებით, მე გამოვყოფ პაროლის ძირითად მახასიათებლებს, რომელიც მდგრადია ჰაკერების მიმართ (ჰაკერში ვგულისხმობ ჰეშის მონაცემთა ბაზების ძიებას, როდესაც ჰეშირების ალგორითმი წინასწარ არის ცნობილი):

1. პაროლის სიგრძე (რაც უფრო გრძელია მით უკეთესი), მოწინავე შემთხვევებისთვის რეკომენდებულია 15-სიმბოლოიანი პაროლის გამოყენება;
2. პაროლში ლექსიკონის სიტყვებისა და საერთო პაროლების ნაწილების არარსებობა;
3. პაროლის შექმნისას შაბლონების ნაკლებობა (თარგში ვგულისხმობ პაროლის გენერირების ლოგიკურ ალგორითმს, მაგალითად: „Med777vedev“, „12@ytsu@21“ ან თუნდაც „q1w2e3r4t5“);
4. სხვადასხვა ჯგუფის სიმბოლოების სტოქასტური თანმიმდევრობა (პატარა, დიდი, რიცხვები, სასვენი ნიშნები და სპეციალური სიმბოლოები);

თუმცა, ჩვენ ყველანი არათანმიმდევრული ინფორმაციის დამახსოვრების საკმაოდ შეზღუდული შესაძლებლობების მქონე ადამიანები ვართ, ამიტომ პაროლები, რომლებიც ერგება ზემოთ აღწერილ პარამეტრებს, თუმცა ისინი ძალიან მდგრადი იქნება, ერთის მხრივ, ჰაკერების მიმართ, მაგრამ, მეორე მხრივ, ძალიან რთული დასამახსოვრებელია. . ამიტომ, განვიხილოთ პაროლების შექმნისა და დამახსოვრების ნაკლებად პარანოიდული ვარიანტები.

როგორ ახსოვთ ადამიანები თავიანთ პაროლებს?

Habrapeople-ისთვის პაროლების გენერირების მეთოდების გაანალიზების შემდეგ, მივედი დასკვნამდე, რომ პაროლის დამახსოვრების ძირითადი მეთოდოლოგია ემყარება ლოგიკური ან ასოციაციური სერიის შედგენას. ასევე გამოიყენება სიტყვების ყველა სახის დამახინჯება. Ეს შეიძლება იყოს:

1. დომენის სახელები, რომლებიც შერწყმულია შესვლით (“gooUSERglcom”, “UmailruSer”);
2. გარკვეული სტანდარტული ფრაზა, რომელიც მიმაგრებულია დომენზე („passgoogleru“, „passhabrahabrru“);
3. ჩვეულებრივი სიტყვა, რომელიც შერწყმულია მნიშვნელოვანი რიცხვებითა და სხვა სიმბოლოებით („321DR67ag0On“, სადაც 32167 არის თაღლითობა, რომელმაც გამოიძახა 5 შავი დრაკონი გმირების ძალისა და მაგიის გმირებში);
4. რუსული სიტყვები ინგლისურ განლაგებაში („k.lj)