Блог уютное место для бесед Обратно в студию

Сышышь ты, выходи сюда,
поговорим !

Главная Новости

Алгоритмы паролей

Опубликовано: 01.09.2018

видео Алгоритмы паролей

Хеш алгоритмы и как НЕ следует хранить пароли

Как онлайн-генератор придумывает пароли

 

С одной стороны вопрос этот до неприличия тривиальный. Что значит как? Случайно конечно, или рандомно, как говорят программисты. Нажал кнопочку «Сгенерировать» — и всё. Делов-то! Так то оно так, только как это самое «случайно» внутри генератора пароля происходит. Вот с нами — людишками, простыми смертными из плоти и крови — в этом плане очень даже всё понятно. Дали команду мозгу: «А ну-ка, извилины, придумайте мне что-нибудь, от фонаря!». Закрыли глаза, пробежались по клавиатуре, как пианисты на конкурсе им. П.И. Чайковского, — и пароль готов. И получен, самое главное, что ни на есть случайным образом.


Скорость проги подбора паролей на 36 ядрах - hashcat benchmark

 

Компьютеры же, естественно, действуют по-другому. Давайте, образно говоря, откроем крышку генератора паролей онлайн и посмотрим на его внутреннее устройство — конвеер алгоритмов — на те самые шпунтики и винтики машинного кода, «отливающие» стойкие к взлому символьные ключи. 

 

Зачем? Ну, как минимум — это полезно: вы сможете использовать всю мощь и силу генератора паролей на 100%. Впрочем, есть и другие веские аргументы. Но не будем спешить — все подробности впереди. Устраивайтесь поудобней, мы начинаем!

 

Алгоритмы создания паролей

 

«Случайность» в мире электронных технологий — понятие многоликое и сугубо математическое. За 50 лет существования компьютеров на планете Земля программистами было написано множество алгоритмов генерации случайных чисел и символов. Именно они и являются главной программной составляющей генератора паролей. Другими словами говоря, все способы «автоматического придумывания» паролей разрабатываются на их основе. Рассмотрим самые эффективные варианты, получившие широкое применение на веб-сервисах и в ОС. 

 

Простейшие ГПСЧ (генераторы псевдослучайных чисел)

 

Данный метод не что иное, как аппаратная имитация случайности в чистом виде. Поэтому в его названии и присутствует приставка «псевдо». В качестве источника получения чисел, генератор использует различные характеристики и параметры машины:

 

аппаратные прерывания; счётчик тактов процессора; текущее время (используется время/дата в момент генерирования комбинации); объём жёсткого диска; взаимодействие тактов процессора.

Генераторы паролей онлайн, работающие на алгоритме ГПСЧ без каких либо модификаторов, «порождают на свет» с лёгкой руки пользователя очень устойчивые пароли. Но вся беда в том, что их довольно сложно запомнить. При таком подходе, помимо создания стойкого ключа для входа в аккаунт, пользователю, также необходимо позаботиться и о безопасном способе его хранения. Для этих целей используются программы-сейфы, шифровальщики файлов, облачные хранилища. 

 

Алгоритм Pwgen

 

Pwgen (Password Generator) — метод генерирования сложных и в то же время лёгких для запоминания паролей. По сути, он является усовершенствованной модификацией «классической» рандомной техники ГПСЧ с рациональной поправкой, ориентированной на человеческое восприятие. 

 

Впервые Pwgen был использован в консольном генераторе паролей операционной системы Linux. Вскоре, после дебюта, ввиду своей небывалой практичности, алгоритм обрёл большую популярность среди обычных пользователей и экспертов информационных технологий. Сегодня он используется повсеместно, в том числе и на онлайн-ресурсах. 

 

Пароль, созданный методом Pwgen, — «читаемый»: его очень легко держать в голове. Комбинации символов, входящие в его состав, отлично ассоциируются с словарными словами, междометиями, именами, датами и т.д. 

 

Например пароль на 12 символов «Hogh$oongo90» можно представить в сознании как совокупность элементов:

 

«Hogh» — мужское имя (скажем какого-нибудь воина из мира фэнтези);  «$oongo» — тоже можно запомнить как имя, но только женское. С «Hogh» их вместе можно рассматривать как парочку она и она: «Hogh» + «$oongo». Ещё вариант (если вы достаточно хорошо знаете английский): «$oongo» можно представить, как протяжное «song» (на рус. «песня»); «90» — к числу можно «прикрепить» год, проценты, возраст, либо какие другие параметры. 

В итоге получаем логическую связку «Hogh» + «$oongo» + «90» = что-то вроде: «он и она прожили вместе 90 лет». 

 

Конечно, это лишь отдельный пример. Придумывание ассоциаций — сугубо индивидуальный вид творчества. Чем длинней пароль, тем объёмней у вас получится история для запоминания. Но это не суть важно. Главное, что пароль всегда будет при вас: и дома, и на работе, и в кафе. В настойщее время создать пароль методом pwgen online можно на многих сайтах-генераторах паролей.

 

Генераторы паролей с энтропией

 

В генераторе паролей с энтропией инициализация случайных чисел напрямую зависит от действий пользователя на веб-странице. То есть в момент создания символьной комбинации, скрипт генератора в качестве входных параметров для рандома использует движения мышки, нажатие кнопок на клавиатуре и другие поведенческие факторы. Некоторые сервисы в случае полного бездействия пользователя «замораживают» процесс создания пароля (останавливается прогресс выполнения операции). Также вы можете воспользоваться онлайн генератором паролей , представленным на нашем сайте. В нем мы постарались предусмотреть все воозможные настройки, которые могут понадобиться пользователям при создании пароля.

 

Как правило, в генераторах паролей онлайн с энтропией предусмотрена настройка выбора базового алгоритма: по желанию пользователь может установить ГСЧ или Pwgen. 

 

Ну вот и всё, уважаемый читатель, наша экскурсия подошла к концу. Не забывайте использовать ручные настройки онлайн генераторов паролей и различные алгоритмы в зависимости от конкретной ситуации, не ленитесь создавать сложные комбинации. Поверьте, любые усилия в этом направлении в десятикратном размере окупятся сторицей, вы будете получать в Интернете исключительно положительные эмоции. А ваши аккаунты для хакеров, так и останутся неприступной крепостью. Ибо в них крепкие пароли! 

Читать дальше:

 

Все понимают необходимость защиты личной информации, но мало кто устанавливает стойкие пароли. Статья о том, какие бывают пароли.

Пароли-стихи, словесный каламбур и другие народные способы составления мощных и лёгких для запоминания паролей.

Основы компьютерной безопасности. 5 типов паролей, которые использует 45% россиян. Рекомендации по созданию надежных паролей.

 

rss