Программы хранения паролей. Занятие № 1 тема 4

1. Программы для хранения паролей

ПРОГРАММЫ
ДЛЯ
ХРАНЕНИЯ
ПАРОЛЕЙ
ЗАНЯТИЕ № 1
ТЕМА 4

2. ЧТО такое пароль?

ЧТО ТАКОЕ ПАРОЛЬ?
Пароль (фр. parole — слово) —
условное слово или набор знаков,
предназначенный для подтверждения
личности или полномочий.
Пароли часто используются для
защиты информации от несанкциониро
ванного доступа. В
большинстве вычислительных систем
комбинация «имя пользователя —
пароль» используется
для удостоверения пользователя.

3. Первые пароли

ПЕРВЫЕ ПАРОЛИ
Первые пароли появились еще в древнем Риме.
В это же время была совершена первая кража паролей. Как стало известно, в
1962 году один из ученых всеми способами пытался увеличить своё время
пребывания за компьютером, тогда оно составляло всего 4 часа в неделю.
Для получения паролей пользователей системы он с помощью специальной
перфокарты отправил запрос на печать файла с паролями.
Компьютерные пароли впервые начали использовать в MIT в 60-е годы 20
века.

4.

Пароли
Слабые
Сильные
(Стойкие)

5.

6. Как увеличить сложность пароля?

КАК УВЕЛИЧИТЬ СЛОЖНОСТЬ ПАРОЛЯ?
Пароль не должен быть слишком коротким, поскольку это упрощает его
взлом полным перебором. Наиболее распространенная минимальная
длина — восемь символов. По той же причине он не должен состоять из
одних цифр.
Пароль не должен быть словарным словом или простым их сочетанием, это
упрощает его подбор по словарю.
Пароль не должен состоять только из общедоступной информации о
пользователе.

7. Перебор Паролей (bruteforcing)

ПЕРЕБОР ПАРОЛЕЙ (BRUTEFORCING)
Перебор — это система, позволяющая по порядку перебрать множество вариантов
возможного пароля.
Допустим, вы используете в пароле 5 цифр. Это всего 100 тысяч комбинаций (105 =
100000).
Пароли длиной 4–5 знаков сдаются злоумышленнику за считанные секунды, но
каждый новый символ замедляет процесс в десятки раз. То же самое касается
различных регистров букв, добавления специальных символов и цифр – наличие их в
пароле существенно снижает шансы взлома перебором паролей.
Хорошие почтовые сервисы обычно не позволяют бесконечно вводить неправильные
пароли, но такая система есть не везде.

8. Бессмысленный набор букв

БЕССМЫСЛЕННЫЙ НАБОР БУКВ
• Xp89$ABG-faw?6
• ЕKkjdf3en!@#e3els
Короткие пароли можно подобрать за считанные
секунды, но длинные пароли из мешанины символов
очень трудно запомнить.

9. Как придумать Стойкий пароль

КАК ПРИДУМАТЬ СТОЙКИЙ ПАРОЛЬ
Для начала придумайте кодовую фразу, которую вы точно не забудете. Это
может быть любимая цитата из книги, строчка из песни, четверостишье.
Я помню чудное мгновенье:
Передо мной явилась ты,
Как мимолетное виденье,
Как гений чистой красоты.

10. Как придумать Стойкий пароль

КАК ПРИДУМАТЬ СТОЙКИЙ ПАРОЛЬ
• Сокращаем все слова до первой буквы
Я помню чудное мгновенье:
Передо мной явилась ты,
Как мимолетное виденье,
Как гений чистой красоты.
• япчм:пмят,кмв,кгчк

11. Как придумать Стойкий пароль

КАК ПРИДУМАТЬ СТОЙКИЙ ПАРОЛЬ
• Замена символов
• Заменяем все буквы на латинские, попутно для повышения стойкости
пароля, заменяем некоторые буквы на цифры. Например «о» на 0, «ч»
на 4.
• япчм:пмят,кмв,кгчк
• yp4m:pmyt,kmv,kgchk

12. Как придумать Стойкий пароль

КАК ПРИДУМАТЬ СТОЙКИЙ ПАРОЛЬ
Я помню чудное мгновенье:
Передо мной явилась ты,
Как мимолетное виденье,
Как гений чистой красоты.
япчм:пмят,кмв,кгчк
yp4m:pmyt,kmv,kgchk

13. Шаблон пароля

ШАБЛОН ПАРОЛЯ
• Сайт: vk.com
• Логин (имя пользователя): Оксана (Oksana)
• Наш пароль: yp4m:pmyt,kmv,kgchk (можно сократить до yp4m:pmyt)
• Берем первые две буквы сайта и логина (vk, ok). Часть сайта ставим перед
паролем, часть логина после пароля
vkyp4m:pmytok
Можно добавить специальные символы-разделители (#, @)
vk#yp4m:pmyt#ok

14.

https://password.kaspersky.com/ru/

15. Слишком много паролей

СЛИШКОМ МНОГО ПАРОЛЕЙ
• Сейчас каждый человек в среднем имеет от пяти и более различных
аккаунтов, для каждого из которых нужен свой стойкий пароль.
• Во избежание путаницы или повторного использования пароля для
разных учетных записей, можно использовать специальные программы
для хранения паролей.

16. Программы для хранения паролей

ПРОГРАММЫ ДЛЯ ХРАНЕНИЯ ПАРОЛЕЙ
Менеджер паролей —
программное обеспечение, которое
помогает пользователю работать
с паролями и PIN-кодами. У
подобного программного
обеспечения обычно имеется
местная база данных или файлы,
которые содержат зашифрованные
данные пароля. Многие менеджеры
паролей также работают как
заполнитель формы, то есть они
заполняют поле пользователь и
данные пароля автоматически в
формах. Обычно они реализованы
как расширение браузера.

17. Google smart lock

GOOGLE SMART LOCK
Позволяет настроить Androidустройство так, чтобы в
определенных условиях блокировка
экрана снималась автоматически.
Если вы находитесь в «безопасном
месте», либо если рядом с вами
есть доверенное устройство, или
если устройство на Android увидело
ваше лицо, ваш смартфон или
планшет разблокируется, как будто
блокировки на нем и нет (вам не
нужно будет вводить пароль или
графический ключ).

18. Google smart lock

GOOGLE SMART LOCK
Доступно три варианта «умной» разблокировки:
Надежные устройства – позволит разблокировать смартфон или планшет без ввода пароля,
если поблизости есть знакомое Bluetooth-устройство.
Безопасные места – позволит разблокировать смартфон или планшет без ввода пароля, если
вы находитесь в пределах заданной местности.
Распознавание лиц – позволит разблокировать смартфон или планшет без ввода пароля, если
Android-устройство определило, что именно вы в данный момент держите его в руках.
Активировав один из этих пунктов, заблокируйте аппарат и проверьте работу функции Smart Lock.
Теперь вам не придется каждый раз вводить пароль, так как функция Smart Lock сама определит,
нужна ли в данный момент усиленная безопасность.

19. Google smart lock

GOOGLE SMART LOCK
Несколько примеров, почему Smart Lock может вам навредить.
Пример 1
Если вы подключили разблокировку по местоположению и находитесь в «безопасном месте»,
злоумышленник может воспользоваться данной возможностью, чтобы отвлечь вас и похитить
ваши данные.
Пример 2
В случае, если злоумышленник украдет смарт-часы или другое устройство, привязанное к
смартфону или планшету с включенной функцией Smart Lock, он сможет похитить с них данные,
когда вы отвлечетесь.
Пример 3
Если смартфон или планшет был похищен, и на нем была установлена «умная» блокировка,
находясь поблизости с «безопасным местом» злоумышленник сможет легко похитить данные.

20. Генератор паролей от Google

ГЕНЕРАТОР ПАРОЛЕЙ ОТ GOOGLE

21.

22.

23.

Один из первых бесплатных
менеджеров с открытым кодом.
Совместима с практически всеми ОС
и устройствами. Он совершенно
бесплатный, но при этом обладает
всеми характерными особенностями
других менеджеров паролей для
персонального использования.

24.

https://keepass.info/download.html

25.

26.

27.

28.

29.

30.

Добавить новую запись

31.

32.

33.

34.

35.

Для копирования пароля нужной учетной записи,
необходимо дважды кликнуть на строку и пароль
автоматически скопируется в буфер обмена

36. Топ-6 менеджеров паролей для личного пользования

ТОП-6 МЕНЕДЖЕРОВ ПАРОЛЕЙ ДЛЯ ЛИЧНОГО
ПОЛЬЗОВАНИЯ
• 1Password
• LastPass
• Dashlane
• oneSafe
• iCloud Keychain
• Splikity
https://habr.com/ru/post/357192/