ІМПЛЕМЕНТАЦІЯ СИСТЕМИ ДІАГНОСТИКИ СКЛАДНОСТІ ПАРОЛЯ

Анотація

Системи діагностики паролів стають все більш актуальними в сучасному світі в зв’язку з ростом кількості інтернет-сервісів та потреби у захисті особистих даних. Діагностика складності пароля дозволяє оцінити стійкість пароля до різних видів атак, що включають брутфорс, словникові атаки та інші методи.

У роботі розроблено систему перевірки складності пароля, яка дозволяє врахувати нові підходи до формування унікальності вибраної послідовності символів на противагу стандартним методам, які використовуються в найпоширеніших системах генерування паролів, таких як довжина, наявність спецсимволів і цифр, використання великих і малих літер. У роботі пропонується здійснювати перевірку на наявність повторень та збігів з найтиповішими паролями, для чого до розробленої системи підключено базу даних на 10 000 паролів.

Для пришвидшення перевірки на збіги використано алгоритм відстані Левенштейна. Алгоритм Левенштейна працює за допомогою динамічного програмування. Він розглядає два рядки, які мають бути порівняні, і створює матрицю, яка показує мінімальну кількість редагувальних операцій, необхідних для перетворення одного рядка в інший. Дана реалізація дозволила отримати більшу швидкодію генерування порівняно з існуючими системами. У роботі детально прописані алгоритми роботи всіх основних етапів перевірки пароля на складність та запропонована кодова реалізація мовою Javascript. Алгоритм Левенштейна може бути корисним для визначення подібності текстів або для пошуку можливих правильних варіантів неправильно написаних слів. Також, його можна використовувати для реалізації автозаповнення в програмах, які використовують введення користувача.

Реалізована система може бути інтегрована в багато різних програм та вебсервісів для автоматичного визначення складності пароля, що дозволяє використовувати її в різних областях, таких як банківська сфера, медичні сервіси та інші. В результаті роботи над проектом було підтверджено, що використання системи діагностики складності пароля може значно зменшити ризик несанкціонованого доступу до систем, що містять важливу конфіденційну інформацію.

Посилання

1. Wagner R. A., FischerJ. The string-to-string correction problem // Journal of the ACM. Volume 21. Issue 1. Pp. 168–173. January 01, 1974. URL: https://doi.org/10.1145/321796.321811.
2. Левенштейн В. И. Двоичные коды с исправлением выпадений, вставок и замещений символов // Докл. АН СССР. 1965. Т. 163. № 4. С. 845–848.
3. Bruce Schneier. Snakeoil: Warning Sign #5: Ridiculous key lengths» // Schneier on Security. February 15, 1999. URL: https://www.schneier.com/crypto-gram/archives/1999/0215.html.
4. Burnett Mark. 10,000 Top Passwords // Medium. URL: https://xato.net/10-000-top-passwords-6d6380716fe0.
5. Справочник по HTML // HTMLBOOK: веб-сайт. URL: http://htmlbook.ru/html.