Проверка паролей на слабость
HashFlare
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
HashFlare
 
Рейтинг программ...    
    Ф2Мастер Банк (138324)
    Коллекция руссификаторов O-S (34797)
    Товар версия 1.10 (25303)
    Коллекция софта № 13 (24875)
    NetGraf 1.0 (24001)
    New_Profile v3.4 (400) (23929)
    Revolter Commander 3.9 beta 8 (16384)
    Коллекция софта № 14 (15743)
    Net Transport 2.22 (15398)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (15213)
 

[!] Знаете ли Вы, что наш портал является источником большого количества эксклюзивных статей?


Безопасность Статьи
Проверка паролей на слабость

Эта статья косвенно относится к кодингу, т.к. программирование тут является всего лишь средством реализации описанных процессов.

Как проверить пароль на слабость? Существует немалое количество таких методов, и один из них - проверка по словарю. Т.е. если пароль присутствует в словаре - он является слабым. Наша задача усилить этот метод.

Предположим, у нас есть пароль pass12345woRd_. В чем заключается его сила? Смотри внимательно: длина пароля больше пяти символов, в пароле присутствуют буквы разных регистров и цифры, также присутствуют спецсимволы. Слабое место такого пароля это только то, что удалив все цифры и спецсимволы, а также переведя все оставшиеся символы в один регистр мы получаем словарное слово - password. Отсюда следует, что наша программа проверки паролей должна оставлять только символы английского алфавита и перевести все в нужный регистр, а затем искать это слово в словаре.

Но ведь может встретиться и такой вариант нашего пароля p4ssw0Rd_. И только что рассмотренный алгоритм действий не подходит. Можно заменять цифры на похожие буквы или наоборот, но тогда пароль типа p4assw0oRd_ не будет распознан. Поэтому можно усилить имеющийся алгоритм одним условием: знаки 1,i,l,2,z,3,e,4,a,5,s,6,d,7,8,b,9,g,0,o,+,t будут вырезаться. Конечно, вместе с этим не пройдут проверку множество сравнительно надежных паролей. А вот пароль password после обработки будет выглядеть как pwr. Кстати, пароли power и powered так же будут выглядеть после такой обработки. Т.о. словарь для перебора значительно "похудеет", что не может не радовать.

В дальнейшем мы будем заменять несколько идущих подряд согласных одним согласным. Теперь пора вспомнить про фонетические замены и пароль thanx - фонетический двойник пароля thanks. Если вы следите за повествованием, то должны заметить, что знак "s" мы уже вырезали, как и знак "a". Т.е. вполне логично заменять x=k. А несколько идущих подряд одинаковых символов (групп символов) лучше заменить на один такой символ (группу символов). Это очень сильно поможет в борьбе с "особенно сообразительными" пользователями, которым лень запоминать длинные последовательности символов. Например, hnnnnnn меняем на hn.

Если еще немного подумать, то можно найти гораздо больше шаблонов для замены и преобразований. Но, скажем, для контроля безопасности паролей сотрудников, этот подход будет эффективным. Конкретную реализацию этого подхода я не создал, да и вряд ли буду браться за это. Просто у меня возникла эта довольно интересная идея, которой я и решил поделиться.



Ссылки по теме:
Нужна ли компании CRM система?
Самые распространенные пароли
Panda Cloud Antivirus Beta 3
Как защищать документы и архивы и как защиту обойти
Как преодолеть файрволл и как не допустить этого



 
Статьи    
  Windows 10
  Windows 8
  Windows 7
  Windows Vista
  Windows XP/2003
  Windows NT/2000
  Безопасность
  Windows 9x/ME
  Hardware
  Software
  Интернет
  BIOS
  Сеть
  Разное
 
Рекомендуем
 
 
Рейтинг статей...    
    Предел входящих подключений в Windows (128694)
    Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (69601)
    Из дома в офис - быстро, надежно и безопасно (55398)
    Всё, что надо начинающему хакеру (50432)
    Восстановление реестра Windows XP (23290)
    Второй сервис-пак для Windows XP: личный опыт (23157)
    Вызываем синий экран смерти Windows (18437)
    Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (17440)
    Информация о proxy серверах (17289)
    Как устроена защита Windows Vista (17134)
 
 
Programmed by Ventura
 

 

Яндекс цитирования