Алгоритмы паролей

Алгоритмы паролей: ПСЧ, pwgen, энтропия

Алгоритмы, используемые в паролях: генератор псевдослучайных чисел (ПСЧ) и Pwgen. Их особенности и преимущества. Генераторы паролей с энтропией.
Фальшивые курсоры мыши для виртуальных клавиатур Фальшивые курсоры мыши для виртуальных клавиатур 25.11.2014 / 22:30 | pomnibeslan

Как онлайн-генератор придумывает пароли?

 
С одной стороны вопрос этот до неприличия тривиальный. Что значит как? Случайно конечно, или рандомно, как говорят программисты. Нажал кнопочку «Сгенерировать» — и всё. Делов-то! Так то оно так, только как это самое «случайно» внутри генератора пароля происходит. Вот с нами — людишками, простыми смертными из плоти и крови — в этом плане очень даже всё понятно. Дали команду мозгу: «А ну-ка, извилины, придумайте мне что-нибудь, от фонаря!». Закрыли глаза, пробежались по клавиатуре, как пианисты на конкурсе им. П.И. Чайковского, — и пароль готов. И получен, самое главное, что ни на есть случайным образом.
 
Компьютеры же, естественно, действуют по-другому. Давайте, образно говоря, откроем крышку генератора паролей онлайн и посмотрим на его внутреннее устройство — конвеер алгоритмов — на те самые шпунтики и винтики машинного кода, «отливающие» стойкие к взлому символьные ключи. 
 
Зачем? Ну, как минимум — это полезно: вы сможете использовать всю мощь и силу генератора паролей на 100%. Впрочем, есть и другие веские аргументы. Но не будем спешить — все подробности впереди. Устраивайтесь поудобней, мы начинаем!
 

Алгоритмы создания паролей

 
«Случайность» в мире электронных технологий — понятие многоликое и сугубо математическое. За 50 лет существования компьютеров на планете Земля программистами было написано множество алгоритмов генерации случайных чисел и символов. Именно они и являются главной программной составляющей генератора паролей. Другими словами говоря, все способы «автоматического придумывания» паролей разрабатываются на их основе. Рассмотрим самые эффективные варианты, получившие широкое применение на веб-сервисах и в ОС. 
 

Длина и сложность пароля

Простейшие ГПСЧ (генераторы псевдослучайных чисел)

 
Данный метод не что иное, как аппаратная имитация случайности в чистом виде. Поэтому в его названии и присутствует приставка «псевдо». В качестве источника получения чисел, генератор использует различные характеристики и параметры машины:
 
  • аппаратные прерывания;
  • счётчик тактов процессора;
  • текущее время (используется время/дата в момент генерирования комбинации);
  • объём жёсткого диска;
  • взаимодействие тактов процессора.
Генераторы паролей онлайн, работающие на алгоритме ГПСЧ без каких либо модификаторов, «порождают на свет» с лёгкой руки пользователя очень устойчивые пароли. Но вся беда в том, что их довольно сложно запомнить. При таком подходе, помимо создания стойкого ключа для входа в аккаунт, пользователю, также необходимо позаботиться и о безопасном способе его хранения. Для этих целей используются программы-сейфы, шифровальщики файлов, облачные хранилища. 
 

Алгоритм Pwgen

 
Pwgen (Password Generator) — метод генерирования сложных и в то же время лёгких для запоминания паролей. По сути, он является усовершенствованной модификацией «классической» рандомной техники ГПСЧ с рациональной поправкой, ориентированной на человеческое восприятие. 
 
Впервые Pwgen был использован в консольном генераторе паролей операционной системы Linux. Вскоре, после дебюта, ввиду своей небывалой практичности, алгоритм обрёл большую популярность среди обычных пользователей и экспертов информационных технологий. Сегодня он используется повсеместно, в том числе и на онлайн-ресурсах. 
 
Пароль, созданный методом Pwgen, — «читаемый»: его очень легко держать в голове. Комбинации символов, входящие в его состав, отлично ассоциируются с словарными словами, междометиями, именами, датами и т.д. 
 

Алгоритм pwgen

Например пароль на 12 символов «Hogh$oongo90» можно представить в сознании как совокупность элементов:
 
  • «Hogh» — мужское имя (скажем какого-нибудь воина из мира фэнтези); 
  • «$oongo» — тоже можно запомнить как имя, но только женское. С «Hogh» их вместе можно рассматривать как парочку она и она: «Hogh» + «$oongo». Ещё вариант (если вы достаточно хорошо знаете английский): «$oongo» можно представить, как протяжное «song» (на рус. «песня»);
  • «90» — к числу можно «прикрепить» год, проценты, возраст, либо какие другие параметры. 
В итоге получаем логическую связку «Hogh» + «$oongo» + «90» = что-то вроде: «он и она прожили вместе 90 лет». 
 
Конечно, это лишь отдельный пример. Придумывание ассоциаций — сугубо индивидуальный вид творчества. Чем длинней пароль, тем объёмней у вас получится история для запоминания. Но это не суть важно. Главное, что пароль всегда будет при вас: и дома, и на работе, и в кафе. В настойщее время создать пароль методом pwgen online можно на многих сайтах-генераторах паролей.
 

Генераторы паролей с энтропией

 
 
В генераторе паролей с энтропией инициализация случайных чисел напрямую зависит от действий пользователя на веб-странице. То есть в момент создания символьной комбинации, скрипт генератора в качестве входных параметров для рандома использует движения мышки, нажатие кнопок на клавиатуре и другие поведенческие факторы. Некоторые сервисы в случае полного бездействия пользователя «замораживают» процесс создания пароля (останавливается прогресс выполнения операции).
 
Как правило, в генераторах паролей онлайн с энтропией предусмотрена настройка выбора базового алгоритма: по желанию пользователь может установить ГСЧ или Pwgen. 
 
Ну вот и всё, уважаемый читатель, наша экскурсия подошла к концу. Не забывайте использовать ручные настройки онлайн генераторов паролей, используйте различные алгоритмы в зависимости от конкретной ситуации, не ленитесь создавать сложные комбинации. Поверьте, любые усилия в этом направлении в десятикратном размере окупятся сторицей, вы будете получать в Интернете исключительно положительные эмоции. А ваши аккаунты для хакеров, так и останутся неприступной крепостью. Ибо в них крепкие пароли! 
 
 
Читать дальше:
Какие бывают пароли

Какие бывают пароли

Все понимают необходимость защиты личной информации, но мало кто устанавливает стойкие пароли. Статья о том, какие бывают пароли.
Мощный пароль

Рецепты создания паролей

Пароли-стихи, словесный каламбур и другие народные способы составления мощных и лёгких для запоминания паролей.
Как выбрать пароль

Выбор пароля

Основы компьютерной безопасности. 5 типов паролей, которые использует 45% россиян. Рекомендации по созданию надежных паролей.
 

Добавить комментарий

2 + 6 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.