«Надежный пароль - главный способ защиты данных»

Нефтеюганское районное муниципальное общеобразовательное бюджетное учреждение «Салымская средняя общеобразовательная школа № 1»

Индивидуальный проект

по информатике

«Надежный пароль - главный способ защиты данных»

Выполнил:

 ученик 11А класса

Шевелев Артём Александрович

Руководитель:

Шевелева Наталья Андреевна 

с.п. Салым 2025 год

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ……………………………………………………………………….3

ГЛАВА 1. Теоретическая часть…………………………………………………

1.1. Что такое пароль………………………………………………………...5

1.2. Методы взлома пароля …………………………………………………5

1.3. Понятие надежный пароль .....….……………………………………...6

1.4. Менеджер паролей………………………………………………...……7

ГЛАВА 2. Практическая часть………………………………………………….

2.1. Анализ опроса…………………………………………………………..9

2.2. Как проверить надежность и сложность пароля? …………………...11

ЗАКЛЮЧЕНИЕ…………………………………………………………………13

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ……………………………….14

ПРИЛОЖЕНИЯ………………………………………………………………...15

Введение

Пароли – это как зубная щётка, что-то личное…

их надо регулярно менять и ни с кем не делиться…

Безопасности данных в интернете становится все более актуальной и критически важной в нашем современном цифровом мире. С постоянным увеличением объема онлайн-транзакций, хранения личной информации в интернете, использования социальных сетей, обмена электронными сообщениями и прочих онлайн-деятельностей, растет риск киберугроз^[1] и утечки данных.

Данная проблема остается главной не только для компаний, государственных учреждений, но и для обычных пользователей. Защита конфиденциальности2, предотвращение кражи личной информации, защита финансовых средств и борьба с киберпреступностью – эти вопросы в наше время стоят более остро, чем когда-либо.

Одной из основных проблем, связанных с безопасностью данных, является слабая защита паролей. В определенных случаях узнав пароль пользователя, злоумышленник может нанести достаточно серьезный ущерб. Размер ущерба может быть выражен как в денежном выражении (при получении доступа к платежной системе), так и в плане доступа к конфиденциальной информации (при получении доступа к почтовому ящику). Для предотвращения получения несанкционированного доступа к информационным ресурсам, для защиты которых используется пароль, необходимо при выборе пароля соблюдать некоторые простые правила. [9]

Цель проекта: повышение уровня безопасности данных путём изучения существующих методов взлома и защиты паролей и разработка памятки для пользователей по созданию и использованию безопасных паролей.

Гипотеза: создание и использование сложных паролей является основным и эффективным способом защиты данных.

Задачи:

• рассмотреть методы взлома пароля;
• провести анализа существующих методов защиты паролей и их уязвимостей;
• провести опрос «Ваш пароль…» среди учеников школы;
• разработать рекомендаций по созданию безопасных паролей.

Теоретическая часть

1.1. Что такое пароль

Для входа в личный кабинет при работе в сети Интернет необходимо авторизоваться, но, чтобы это сделать требуется ввести логин (Ваше «имя», которое позволяет пользователям идентифицироваться в системе или на веб-сайте) и пароль.

Пароль — это условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, и предназначенный для подтверждения личности или полномочий. [2]

1.2. Методы взлома пароля

Один из методов называется «машинный подбор». Взлом пароля заключается в последовательном переборе всех возможных вариантов пароля. Время, которое необходимо для подбора пароля данным способом зависит от количества возможных вариантов. Количество вариантов определяется длиной пароля и набором используемых символов. При длине пароля в 8 символом взлом методом полного перебора занимает достаточно продолжительное время и на практике вряд ли будет использоваться.

В процессе взлома пароля методом полного перебора злоумышленник может оптимизировать процесс подбора, воспользовавшись так называемой «атакой по словарю». Суть данного метода заключается в том, что в процессе подбора проверяются не все возможные варианты пароля, а только те варианты, которые содержатся в некотором словаре. Метод атаки по словарю может существенно сократить время подбора (естественно при условии, что в качестве пароля будет использовано содержащееся в словаре слово).

Еще один метод подбора пароля носит название метода «социальной инженерии». Очень часто в качестве пароля пользователь использует сведения, относящиеся к его личной жизни (фамилия, дата рождения, номер автомобиля и т. д.). Злоумышленник, обладая информацией о пользователе, может составить список из достаточно небольшого количества паролей, проверка которых займет небольшое время. [9]

1.3. Понятие надежный пароль

Надежный пароль – это комбинация уникальных символов, которую сложно угадать другим или взломать с помощью современных технологий. Надежные пароли состоят из случайной комбинации букв, отличающихся по написанию, а также содержат цифры и символы. Чем сложнее и длиннее пароль, тем более надежным он считается. Это пароль, который вам легко запомнить, но трудно угадать другим. [11]

Рассмотрим некоторые из наиболее важных моментов, которые следует учитывать при создании пароля:

1. используйте длинные пароли. Он должен состоять минимум из 6 символов. Здесь работает правило больше – лучше;
2. используйте числа, буквы, а также специальные символы;
3. избегайте слов из словарей. Например «школа1»;
4. постарайтесь избегать простых последовательностей. «12345» – это не серьёзно. Проще не значит лучше;
5. не используйте персональную информацию. В наше время не сложно узнать, к примеру Ваш день рождение;
6. не повторяйте пароли на разных сайтах. Например, на двух сайтах одинаковый пароль;
7. если у Вас не получается придумать свой пароль используйте генератор паролей^[2]. [4]

1.4. Менеджер паролей

А чтобы не забыть свои пароли их можно записывать в блокнот или сохранять в менеджере паролей.

Менеджер паролей — программное обеспечение, которое помогает пользователю работать с паролями и PIN-кодами. У подобного программного обеспечения обычно имеется местная база данных или файлы, которые содержат зашифрованные данные пароля. 

Менеджеры паролей делятся на три основных категории:

• Десктоп — хранят пароли к программному обеспечению, установленному на компьютере.
• Портативные — хранят пароли к программному обеспечению на мобильных устройствах. Или это портативное приложение на накопителе (например флешке). Это тот же блокнот только электронный.
• Сетевые — менеджеры паролей онлайн, где пароли сохранены на веб-сайтах.

Менеджеры паролей обычно используют выбранный пользователем основной пароль, или секретную фразу, чтобы сформировать ключ, используемый для зашифровки хранимых паролей. Этот основной пароль должен быть достаточно сложным, чтобы устоять при атаках злоумышленников.

Если основной пароль будет взломан, то будут раскрыты все хранимые в базе данных пароли. Это демонстрирует обратную связь между удобством использования и безопасностью: единственный пароль может быть более удобен, но если он будет взломан, то поставит под угрозу все хранимые пароли.

Менеджер паролей онлайн — веб-сайт, который надежно хранит данные пользователя. Таким образом это сетевая версия обычного десктоп-менеджера паролей.

Преимущества онлайн-менеджеров паролей над десктоп-версиями — это мобильность и меньший риск потери паролей через воровство или повреждение компьютера. Риск повреждения может быть в значительной степени снижен, если заранее будут созданы резервные копии.

Главный недостаток онлайн-менеджеров паролей — доверие сайту. Неоднократные взломы и потери централизованно хранившейся информации на сервере не внушают доверия. [3]

Практическая часть

2.1. Анализ опроса

Нами был проведен опрос среди учащихся нашей школы на платформе onlinetestpad, цель которого узнать из чего состоит пароль и был ли он взломан.        

В опросе приняли участие 48 учеников нашей школы. В результате опроса мы получили следующие выводы:

1. У большинства опрошенных длина пароля больше 10 символов;
2. Много учеников используют личную информацию в пароле;
3. Лишь 4 ученика используют разные пароли на разных сайтах;
4. К сожалению, у некоторых опрошенных был взломан их пароль.

Анализируя результаты опроса учащихся, у которых был взломан пароль, можно отметить, что эти пароли содержали личную информацию, имели только цифры или только буквы и длинна пароля была меньше 10 символов. А это значить безопасный пароль не должен содержать вышеперечисленное.

Для создания надежного пароля, который будет сложно взломать, мы разработали памятки для пользователей по созданию и использованию безопасных паролей (Приложение 1). [8]

2.2. Как проверить надежность и сложность пароля?

Сложность и надежность пароля – характеристики, от которых зависит защищенность аккаунта. От защищенности зависит сохранность личной информации и денег. 

За сложность и надежность пароля отвечают два фактора: криптостойкость и отсутствие скомпрометированности:

• криптостойкость – это устойчивость пароля к взлому с помощью машинного подбор^[3];
• скомпрометированный пароль – это пароль, который находится в руках злоумышленников или в свободном доступе.

Специальные сайты позволяют проверить криптостойкость пароля онлайн. Эти интернет-ресурсы анализируют пароль и не сохраняют его, что позволяет безопасно проверить его качество.

Мошенники могут создавать сайты, которые притворяются сервисами для таких проверок. Чтобы избежать скомпрометированности проверяемого пароля, используйте надежные ресурсы. Например, kaspersky^[4]. Сервисы для проверки скомпрометированности пароля используют разные базы данных, поэтому рекомендуем воспользоваться несколькими сайтами для проверки надежности и скомпрометированности пароля. [4][5]

Заключение

В ходе работы над проектом наша гипотеза подтвердилось. Создание и использование сложных паролей является основным и эффективным способом защиты данных.

 Мы изучили методы взлома пароля. Провели опрос и узнали, что входит в состав пароля, который легко взломать.

Цель проекта достигнута. На основе результатов опроса и существующих методов защиты паролей была разработана памятка, в которой представлен алгоритм по созданию и использованию безопасных паролей (Приложение 2).

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 

Ссылки на интернет-ресурс

1. https://www.kaspersky.ru/resource-center/threats/how-to-create-a-strong-password
2. https://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8C
3. https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%BD%D0%B5%D0%B4%D0%B6%D0%B5%D1%80_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9
4. https://www.azpassword.ru/blog/check-password-strength
5. https://password.kaspersky.com/ru/
6. https://www.securitylab.ru/news/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D1%83%D0%B3%D1%80%D0%BE%D0%B7%D0%B0/
7. https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C
8. https://onlinetestpad.com/hogq5nfv5ktgg
9. https://ru.wikibooks.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D0%BA%D0%B0_%D0%B2%D1%8B%D0%B1%D0%BE%D1%80%D0%B0_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F
10. https://www.keepersecurity.com/blog/ru/2022/11/30/why-you-should-use-a-random-password-generator/
11. https://www.keepersecurity.com/blog/ru/2023/01/12/weak-vs-strong-passwords-how-to-spot-the-difference/

Приложение 1

Результаты опроса

Приложение 2

Памятка для пользователей по созданию и использованию

безопасных паролей