Види паролів

Виконав:студент групи КБ-17-1

КарпенкоД.П.

Перевірив викладач:М.І. Кузнєцов, доцент

Складність паролю

Слабкий пароль - пароль, який може бути легко вгаданий або підібраний методом повного перебору.

Сильний пароль - пароль, який важко вгадати і довго підбирати методом повного перебору.

З’ясування складності паролю

Існують два чинники, що визначають складність пароля:

• легкість, з якою атакуючий може перевірити істинність вгадується пароля;

• середня кількість спроб, які атакуючий повинен зробити, щоб знайти правильний пароль.

Загальні рекомендації

• Мінімально рекомендована довжина пароля - в межах від 12 до 14 символів. Збільшення довжини пароля всього на 2 символи дає в 500 разів більше варіантів, ніж збільшення алфавіту на 18 символів.
• Рекомендується генерувати випадкові паролі, якщо це можливо.
• Рекомендується уникати використання паролів, що містять словникові слова ( «password»), що повторюються набори букв ( «passpass»), літерні або числові послідовності ( «aaa», «123»), ники, імена (власне ім'я, імена родичів), клички домашніх тварин, романтичні відсилання (нинішні або колишні), біографічну інформацію.
• Рекомендується включати в пароль цифри і інші символи, якщо це дозволено системою.
• Рекомендується використовувати як прописні, так і малі літери, коли це можливо. Однак, див. Пункт 1, може бути краще додати до паролю слово, ніж кожен раз натискати і відпускати в потрібних місцях клавішу Shift.
• Рекомендується уникати використання одного пароля для різних сайтів або цілей.

Приклади слабких паролів

Словникові слова: «chameleon», «RedSox», «sandbags», «bunnyhop!», «IntenseCrabtree» та інші, включаючи слова з неанглійських словників.

• Слова з доданими числами: «password1», «deer2000», «ivan1234» та інші. Підбір подібних паролів здійснюється дуже швидко.

• Слова з заміненими буквами: «p @ ssw0rd», «l33th4x0r», «g0ldf1sh» та інші. Подібні паролі можуть бути перевірені автоматично з невеликими тимчасовими витратами.

• Слова, складені з двох слів: «crabcrab», «stopstop», «treetree», «passpass» та інші.

• Поширені послідовності на клавіатурі: «qwerty», «12345», «asdfgh», «fred» та інші.

• Широко відомі набори цифр: «911», «314 159 ...», «двісті сімдесят одна тисячу вісімсот двадцять вісім ...», «112358 ...» та інші.

• Особисті дані: «ivpetrov123», «1/1/1970», номер телефону, ім'я користувача, ІПН, адреса та інші.

Приклади слабких паролів

Приклади слабких паролів

Техніки запам’ятовування

• мнемоніка постфактум - придумування випадкового пароля і придумування фрази, за допомогою якої пароль можна згадати; фраза необов'язково повинна бути розумною, тільки запам'ятовується;

• складання пароля за шаблоном; при цьому слід пам'ятати про те, що будь-які шаблони полегшують вгадування пароля (автоматичності чи ні) атакуючим.

Менеджери паролів

Використана література

• Анастасія Симакина 40% паролів можна зламати через простоту
• Розподіл символів в паролі.

3. Завдання злому шифру DES вирішена за 22 години

4. Зламано 64-бітний шифр RSA

5. Overall Project Stats // Сайт stats.distributed.net (англійською мовою).

6. ​​Bruce Schneier «Snakeoil: Warning Sign # 5: Ridiculous key lengths» // Сайт www.schneier.com (англ.).

7. Як забезпечити безпеку пароля? // Сайт www.google.com, рекомендації. .

8. Bruce Schneier Choosing Secure Passwords // Сайт www.schneier.com,. (на англійській мові) .

Трбтйвп иб гойнбойё

Прочтіть змістивши на 1 букву назад