Научная статья на тему 'Методика проверки надежности пароля с использованием облачных сервисов'

Методика проверки надежности пароля с использованием облачных сервисов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
433
40
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
длина пароля / пароль / надежность пароля / сервисы оценки пароля / персональные данные / оценка / password length / password / password strength / password evaluation services / personal data / rating

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Назаров Д. М., Калашников В. Г.

В условиях цифровизации социально-экономических процессов количество пользователей различных сервисов, расположенных в сети интернет растет экспоненциально, а, следовательно, обеспечение безопасности пользователей в сети Интернет становится насущной проблемой, как государственных органов, так и частных компаний. Одним из способов защиты информации и данных пользователей в сети интернет является парольная защита аккаунтов. В статье предлагается методика оценки надёжности паролей с использованием 2 популярных облачных сервисов. Авторы проводят исследование оценки надёжности паролей в зависимости от его длины и мощности используемого алфавита и других характеристик, влияющих на сложность взлома паролей. В результате даются рекомендации по созданию надежного пароля.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Password strength testing technique using cloud services

In the context of digitalization of socio-economic processes, the number of users of various services located on the Internet is growing exponentially, and, therefore, ensuring the security of users on the Internet is becoming an urgent problem for both government agencies and private companies. One of the ways to protect information and data of users on the Internet is password protection of accounts. The article proposes a methodology for assessing the strength of passwords using 2 popular cloud services. The authors are conducting a study of assessing the strength of passwords depending on its length and the power of the alphabet used and other characteristics that affect the complexity of password cracking. As a result, recommendations are given for creating a strong password.

Текст научной работы на тему «Методика проверки надежности пароля с использованием облачных сервисов»



Содержание

Назаров Д.М., Калашников В.Г. Методика проверки надежности пароля с использованием облачных сервисов.............................................................................................................................6

Соловьева О.М. Цифровое искусство и современные коммуникационные технологии..........12

Гусейнов С.Т. Методы цифрового моделирования для определения оптимального центра размещения объектов в трёхмерном пространстве......................................................................18

Набатникова Е.А. ДЭГ (дистанционное электронное голосование) в Российской Федерации ............................................................................................................................................................26

Шалаевская В.Н. Антимонопольное право в эпоху цифровой экономики................................31

Кряжевских К.А. Противодействие угрозам информационной безопасности в цифровой среде ............................................................................................................................................................37

Вязигин С.В. Построение универсального комбинаторного пространства...............................41

Сахненко Е.А. Регулирование применения цифровых технологий в праве..............................48

Розендаль К.А., Пермякова К.С., Трифонов А.О. Средства информационной безопасности в управлении цифровыми системами...............................................................................................52

Голубин А.В. Внедрение Power BI для визуализации данных абитуриентов и оценки работы приемной комиссии университета.................................................................................................58

Гордеева М.В., Максимов В.П. Эконометрический анализ выручки нефтедобывающих предприятий в России......................................................................................................................64

Мелешкина И.И. Применение цифровых технологий визуализации данных в рамках формирования отчетности на базе QV...........................................................................................70

Иванов Р.И., Шварц Ю.А. Эконометрический анализ влияния экономических и социально-демографических факторов на численность студентов в РФ......................................................75

Косолапов Н.С., Ильин В.В. Моделирование и анализ бизнес-процессов киберспортивных турниров............................................................................................................................................83

Котельникова Я.Д., Вологжанин О.Ю. Сегментация посетителей торгового центра ЦУМ города Москва..................................................................................................................................89

Третьяков П.А., Радионова М.В. Технический анализ фондового рынка..................................98

Научная статья Original article

Методика проверки надежности пароля с использованием

облачных сервисов

Назаров Д.М.*, Калашников В.Г.

Уральский государственный экономический университет, Екатеринбург, Россия Автор-корреспондент: slup2005@mail.ru

Аннотация: В условиях цифровизации социально-экономических процессов количество пользователей

различных сервисов, расположенных в сети интернет растет экспоненциально, а, следовательно, обеспечение безопасности пользователей в сети Интернет становится насущной проблемой, как государственных органов, так и частных компаний. Одним из способов защиты информации и данных пользователей в сети интернет является парольная защита аккаунтов. В статье предлагается методика оценки надёжности паролей с использованием 2 популярных облачных сервисов. Авторы проводят исследование оценки надёжности паролей в зависимости от его длины и мощности используемого алфавита и других характеристик, влияющих на сложность взлома паролей. В результате даются рекомендации по созданию надежного пароля.

Ключевые слова:

длина пароля, оценка

пароль, надежность пароля, сервисы оценки пароля, персональные данные,

Для цитирования:

Назаров Д.М., Калашников В.Г. Методика проверки надежности пароля с использованием облачных сервисов. Умная цифровая экономика. 2022. Т.2, №1, с. 6-11

Password strength testing technique using cloud services

Nazarov D M.*, Kalashnikov V.G.

Ural State University of Economics, Yekaterinburg, Russia *Corresponding author: slup2005@mail.ru

Abstract:

In the context of digitalization of socio-economic processes, the number of users of various services located on the Internet is growing exponentially, and, therefore, ensuring the security of users on the Internet is becoming an urgent problem for both government agencies and private companies. One of the ways to protect information and data of users on the Internet is password protection of accounts. The article proposes a methodology for assessing the strength of passwords using 2 popular cloud services. The authors are conducting a study of assessing the strength of passwords depending on its length and the power of the alphabet used and other characteristics that affect the complexity of password cracking. As a result, recommendations are given for creating a strong password.

Keywords: password length, password, password strength, password evaluation services, personal data, rating

For citaion: Nazarov D.M., Kalashnikov V.G. Password Strength Testing Technique Using Cloud Services.

Smart digital economy. 2022. T. 2, №1, рp. 6-11

УМНАЯ ЦИФРОВАЯ ЭКОНОМИКА SMART DIGITAL ECONOMY

научный электронный журнал

Введение

В современных условиях резко растет количество пользователей различными интернет-ресурсами: социальные сети, интернет-банки, маркетплейсы, мобильные приложения и др. Для работы с этими сервисами пользователю требуется создать учетную запись, т.е. зарегистрироваться, указав персональные данные. Для защиты персональных данных и использования интернет-сервисов пользователь должен создать пару логин-пароль. При этом логин может быть любым индивидуальным набором символов, секретность которого не играет важной роли, в то время как надёжность пароля имеет большое значение. Ведь именно пароль отвечает за сохранность конфиденциальной информации пользователя, а также открывает доступ к возможностям интернет сервисов исключительно владельцу пароля.

В качестве логина выбирают некоторый уникальный набор символов и чаще всего это инициалы и фамилия пользователя, e-mail, ник в социальных сетях и др., а в качестве пароля пользователь должен подобрать такую комбинацию цифр, букв, символов или даже фраз, которая бы обеспечила надежную защиту данных пользователя, в том числе и персональных от хакерских атак, взломов аккаунтов и проникновений.

Все это поставило ряд проблем регулирования доступа к сетевой информации, как технического и юридического, так и этического характера. Остро встала проблема защиты информации в сети интернет. Поэтому вопросы, связанные с подбором надежного пароля в условиях цифровизации всех социально-экономических процессов, являются важными для всех участников этих процессов, как пользователей, так и владельцев интернет-сервисов.

Цель статьи провести анализ оценки надежности паролей с использованием цифровых сервисов.

Идея создания защищенных учетных записей связана с работами американского ученого по имени Фернандо Корбато. Именно он в 1960-е годы предложил использовать пароли для разграничения доступа пользователей к данным хранящимся на сервере. По его инициативе была внедрена разработанная им система разделения времени (CTSS), которая. позволяла создать разделы (на сервере) для каждого пользователя, а доступ к этим разделам каждый получал при помощи пароля - уникальной комбинации символов, которую придумывали пользователи самостоятельно.

С тех пор прошло много времени и количество пользователей компьютерной техники резко выросло и кратно возросло количество пользователей сети интернет. Технология работы со всеми ресурсами подразумевает использования пароля для разграничения доступа к ресурсам и надежной защиты аккаунтов пользователей.

Поэтому вопросами создания надежных паролей занимались и занимаются многие отечественные и зарубежные учёные. Результаты таких исследований изложены в работах R. Morris, K. Thompson, А. В. Уткина, А. А. Абидаровой[1], А. В. Боброва, К. А. Тюрина, Р. В. Сёмин[2], А. С. Вишнякова, А. Е. Макарова, С. Д. 3ажогина[3], Дж. Риза [4] и др.:

С развитием цифрового пространства и увеличением числа интернет ресурсов предложенные несколько лет назад исследователями алгоритмы и рекомендации по созданию паролей очень быстро теряют свою актуальность. Это связано с тем, что злоумышленники постоянно совершенствуют методы взлома аккаунтов социальных сетей и крадут персональные данные пользователей.

В связи с этим оценка надёжности паролей является крайне востребованным направлением в сфере исследований, посвященных вопросам информационной безопасности и требует постоянных исследований.

Исследование надежности паролей с помощью онлайн-сервисов

Достоверно установлено, что надёжность создаваемого пароля зависит от таких факторов как: длина, сложность, непредсказуемость и наличия различных комбинаций и сочетаний прописных и заглавных букв, цифр и букв, специальных символов и др.

Для проведения нашего исследования были использованы популярные сервисы Kasperskiy password checker (KPC), howsecureismypassword.net (HSMP). Эти сервисы позволяют оценить надежность пароля, используя перебор всех возможных комбинаций символов, пока не найдется «правильный ответ». Этот процесс может занять много времени, поэтому для подбора обычно используются словари и списки распространенных паролей вроде qwerty или 123456. Также они использует базу данных авторитетного международного сервиса Have I Been Pwned, который накапливает информацию об утечках аккаунтов и паролей. По сути, эти и аналогичные сервисы представляют собой «черные ящики», на вход которых подается пароль, а на выходе пользователь в том или ином виде получает информацию о степени надежности пароля.

Для проведения исследования нами были выбраны параметры: мощность алфавита, длина пароля, количество комбинаций и получены оценки времени взлома с помощью двух сервисов отечественного и международного (см. табл. 1)

Таблица 1 - Результаты исследования надежности паролей с помощью сервисов КРС и

ШМР

№ Пароль Мощность алфавита Длина пароля Количество комбинаций Время взлома (ШМР) Время взлома (КРС)

1 123456 10 6 106 мгновенное мгновенное

2 12345678 10 8 108 мгновенное мгновенное

3 123456789 10 9 109 мгновенное мгновенное

4 1234567890 10 10 1010 мгновенное мгновенное

5 12345678901 10 11 1011 2 сек. мгновенное

6 admin 26 5 265 мгновенное мгновенное

7 123admin 36 8 368 1 мин. мгновенное

8 админ 33 5 335 800 мс мгновенное

9 123админ 43 8 438 4 мин. мгновенное

10 dshfahliau 26 10 2610 58 мин. мгновенное

11 6318369101 10 10 1010 200 м.с мгновенное

12 12345678aa 36 10 3610 1 день мгновенное

13 12345678aA 62 10 6210 7 месяцев мгновенное

14 12345678aA! ~72 11 ~7210 4 года мгновенное

15 12345678aAa 62 11 6211 41 год мгновенное

16 12345678aAa! ~72 12 ~7212 34 тыс. лет мгновенное

17 123!5678aAa ~72 11 ~7210 400 лет мгновенное

18 5Fh76D5s9aF 62 11 6211 41 год -минута

19 5Fh76D5s9aF! ~72 11 -7211 3400 лет -минута

20 5Fh76D5s9aF!? ~72 12 ~7212 46 млн. лет ~2 минуты

21 5Fh76D5s9aF!?@ ~72 13 ~7213 4 млрд. лет ~3 минуты

22 5Fh76D5s9aF!?@+ ~72 14 ~7214 400 млрд. лет ~3 минуты

23 5Fh76D5s9aF!?@+= ~72 15 ~7215 41 трлн. Лет ~3 минуты

24 5Fh76D5s9aF!?@+=- ~72 16 ~7216 3 квадрлн. лет >1000000 лет

25 5Fh76D5s9aF!?@+=-ф ~105 17 ~10517 67 квнтлн. Лет >1000000 лет

26 5Fh76D5s9aF!?@+=-фФ ~138 18 ~13818 500 секстлн. Лет >1000000 лет

27 John15042000 62 12 6212 2 тыс.лет мгновенное

28 Иван15042000 76 12 7612 21 тыс. лет 18 дней

29 StarWarsIII3 62 12 6212 2 тыс.лет ~2 минуты

30 513531612 10 9 109 25 мс -минута

31 КотБорис20042020 76 16 7616 600 млрд. лет 500 лет

32 CatBoris20042020 62 16 6216 37 млрд. лет ~2 минуты

33 AVaCB@200.3!15.rf ~72 17 ~7217 3 квадрлн. Лет >1000000 лет

В результате проведенных 33 экспериментов по оценке надежности пароля в указанных выше сервисах нами было установлено, что методика оценки сложности и надежности паролей у этих сервисов практически одинакова и каждый из них дает вполне адекватные результаты, связанные с такой оценкой. Небольшие отличия связаны скорей всего с использованием различных словарей и списков распространенных паролей. Это видно по первым 15 наблюдениям.

Надежность паролей имеет достаточно слабую и крайне нестабильную зависимость от длины пароля. То есть из проведенного исследования вполне очевидно, что длина пароля должна рассматриваться вместе мощностью используемого алфавита для получения адекватных оценок надежности.

Эксперименты с 12 по 17 показали, что наличие букв в разных регистрах на несколько порядков повышает время на раскрытие пароля и, следовательно, на несколько порядков повышает надежность пароля. Однако видно и то, что если пароль такой сложности содержится в базе раскрытых паролей, то его надежность минимальна. Эксперименты с 18 до 24 убеждают в том, что порядок символов оказывает огромную роль на увеличение сложности пароля и резко повышает его надежность.

Эксперимент 25 и 26 показывает, что использование букв 2 алфавитов тоже служит определенным маркером, улучшающим надежность пароля.

Эксперименты 27-32 показывают, что, если в пароле используются совсем очевидные части, такие как даты и имя пользователя, как на русском, так и на английском языке, то такие пароли не обладают высокой надежностью и с большой долей вероятности могут быть взломаны за очень короткий промежуток времени.

Исходя из этого в качестве 33 эксперимента нами был придуман пароль, в котором отсутствуют указанные выше уязвимости и оба сервиса дали однозначный ответ о высокой надежности пароля.

Вывод

В результате проведенного исследования для пользователей сети интернет могут быть сформулированы следующие реомендании по созданию надежного пароля:

9

1. Оптимальная длина пароля - от 10 символов. Такой пароль будет достаточно просто запомнить.

2. Пароль по возможности должен содержать в себе символы нескольких буквенных алфавитов, заглавные и прописные буквы, символы различных кодировок и цифры. Это увеличивает мощность алфавита и время перебора вариантов.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

3. Символы в пароле должны быть расположены «хаотично», в случайном порядке. То есть, пароль не должен содержать в себе каких-либо последовательностей, как, например, «123», «asdf» или «ASDF». В этом плане даже комбинация символом «aSdF» будет надёжней в сравнении с предыдущими примерами.

4. Пароль не должен содержать в себе очевидно читаемых слов как «StarWars», имен пользователей, комбинаций, похожих на даты рождения и т.п.

Список литературы

1. Burnett M. Perfect Password: Selection, Protection, Authentication. Syngress Publishing, 2006.

2. Havel Been Pwned. [Электронный ресурс]. Режим доступа: https://haveibeenpwned.com/Passwords (дата обращения 01.10.2021).

3. Kasperskiy password checker. [Электронный ресурс]. Режим доступа: https://password.kaspersky.com/ru (дата

4. обращения 01.10.2021).

5. Morris R., Thompson K. Password security: A case history // Communications of the ACM. 1979. Vol. 22 (11). P. 594-597.

6. Абидарова А.А. Анализ надежности паролей для обеспечения информационной безопасности // Известия ТулГУ. Технические науки. 2021. № 8.

7. Афонин О. Использование утечек паролей для ускорения атак. [Электронный ресурс]. Режим доступа: https://blog.elcomsoft.com/ru/2017/02/ispolzovanie-utechekparoley-dlya-uskoreniya-atak (дата обращения 11.10.2021).

8. Гуфан К.Ю., Новосядлый В.А., Эдель Д.А. Оценка стойкости парольных фраз к методам подбора // Открытое образование. 2011. № 2. C. 127-130.

9. Евтеев Д. Анализ проблем парольной защиты в российских компаниях. ЗАО «Позитив Технолоджиз», 2009. 33 с.

10. Заркумова Р.Н. Исследование количественных характеристик системы парольной защиты информации //Сборник научных трудов НГТУ. 2010. № 2 (60). C. 83-88.

11. Марков Г.А. К вопросу об определении стойкости парольных систем // Сборник трудов Третьей всероссийской НТК «Безопасные информационные технологии». М.: НИИ РЛ МГТУ им. Н.Э. Баумана, 2012. С. 21-23.

12. Назаров Д.М. Методика создания надежного пароля для обеспечения экономической безопасности в условиях цифровизации //Известия Санкт-петербургского государственного экономического университета, 2022 №1(133) с.155-160

13. Снегуров А.В., Чакрян В.Х. Анализ устойчивости ко взлому современных механизмов парольной защиты операционных систем // Восточно-Европейский журнал передовых технологий. 2011. Т. 2, № 10 (50). С. 27-29.

14. Тюрин К.А., Сёмин Р.В. Анализ стойкости парольных фраз на основе информационной энтропии // Известия ЮФУ. Технические науки. 2015. № 5 (166).

© Назаров Д.М., Калашников В.Г., 2022. Умная цифровая экономика. 2022. Т.2, №1

i Надоели баннеры? Вы всегда можете отключить рекламу.