Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: V Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 22 октября 2012 г.)

Наука: Математика

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Хуснияров И.З. ИССЛЕДОВАНИЕ НАДЕЖНОСТИ ПАРОЛЕЙ МАТЕМАТИЧЕСКИМИ МЕТОДАМИ // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. V междунар. студ. науч.-практ. конф. № 5. URL: https://sibac.info/archive/technic/5.pdf (дата обращения: 22.11.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

ИССЛЕДОВАНИЕ НАДЕЖНОСТИ ПАРОЛЕЙ МАТЕМАТИЧЕСКИМИ МЕТОДАМИ

Хуснияров Ильдар Зимфирович

студент 2 курса ГАОУ СПО СКСЭиП, г. Стерлитамак Республики Башкортостан

Е-mail: i_tutsi@mail.ru

Долгих Елена Александровна

научный руководитель, соискатель ученой степени канд. пед. наук, преподаватель ГАОУ СПО СКСЭиП, г. Стерлитамак

 

Компьютерные науки вообще и программная инженерия в частности — очень популярные и стремительно развивающиеся области знаний. Обоснование простое: человеческое общество XXI века — информационное общество. Об этом говорят цифры: в ведущих странах занятость населения в информационной сфере составляет 60 %, а в сфере материального производства — 40 %. Ведь не зря утверждают: «Кто владеет информацией — тот владеет миром!».

Широкое использование компьютерных сетей привело к интенсивному развитию распределенных вычислений, дистанционного доступа к информации и электронного способа обмена сообщениями между людьми. Компьютерная техника из средства решения отдельных задач все более превращается в средство информационного моделирования реального и мыслимого мира, способное просто отвечать людям на интересующие их вопросы. Последние годы знаменательны широким охватом всего человеческого общества международной компьютерной сетью, персональные компьютеры стали подключаться к ней как терминалы. Это поставило ряд проблем регулирования доступа к компьютерно-сетевой информации (как технологического, так и юридического и этического характера). Остро встала проблема защиты компьютерной информации и передаваемых по сети сообщений.

Самый надёжный способ борьбы с несанкционированным доступом — использование надежного пароля доступа.

В современной жизни Интернет занимает всё больше и больше места. Ведь всемирная сеть сейчас позволяет не только общаться и получать доступ к морю информации, но и делать онлайн-покупки услуг и товаров, оплачивать мобильную связь, ЖКХ. Даже можно управлять банковскими вкладами и совершать денежные переводы, не вставая из-за компьютера.

Однако все эти прелести высоких технологий не обошлись без внимания мошенников, которые путем взлома персональных данных получают доступ к нашим финансовым и информационным ресурсам. Но подавляющее число взломов происходит не из-за просчёта или безалаберности разработчиков сайтов, а из-за небрежного отношения рядового пользователя к собственной безопасности.

Целью нашей работы является исследование надежности пароля для доступа к информации математическими методами.

Для чего и где устанавливаются пароли? В первую очередь, для защиты конфиденциальной информации от хитроумных деятелей, привыкших жить за чужой счет. Установить пароль рекомендуется для входа в систему на BIOS — материнскую плату ноутбука или персонального компьютера, а также для учетных записей с целью предотвращения доступа злоумышленников к важным персональным данным. Также в обязательном порядке устанавливаются пароли при создании учетной записи для пользования интернет — банком или интернет — магазином, не говоря уже об электронных платежных системах типа WebMoney, Yandex-деньги и т. д.

Пароль (фр. Parole — слово) — это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя [3].

Пароли использовались с древнейших времён. Полибий (201 до н. э.) описывает применение паролей в Древнем Риме следующим образом: «То, каким образом они обеспечивают безопасное прохождение ночью выглядит следующим образом: из десяти манипул каждого рода пехоты и кавалерии, что расположено в нижней части улицы, командир выбирает, кто освобождается от несения караульной службы, и он каждую ночь идёт к трибуну, и получает от него пароль — деревянную табличку со словом. Он возвращается в свою часть, а потом проходит с паролем и табличкой к следующему командующему, который в свою очередь передает табличку следующему» [3].

Пароли использовались в компьютерах с первых их дней. Например, CTSS от MIT, появившаяся в 1961 году, была одна из первых открытых систем. Она использовала команду LOGIN для запроса пароля пользователя.

Исследования показывают [7], что около 40 % всех пользователей выбирают пароли, которые легко угадать автоматически. Легко угадываемые пароли (типа 123, admin) считаются слабыми и уязвимыми. Пароли, которые очень трудно или невозможно угадать, считаются более стойкими. Таким образом, выбирая адрес электронной почты и пароль, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Тогда мошенникам будет нелегко его подобрать, даже с использованием современных компьютерных программ «дешифровки».

Вот здесь программисту и понадобиться знание математики!

Оказывается, имеется менее 9 миллионов имён, состоящих из не более 5 латинских букв.

Это легко проверить.

Если составляются такие комбинации из n элементов по m, которые отличаются друг от друга не только составом элементов, но и порядком их следования, то в комбинаторике они называются размещениями. Их число находится по формуле [2, с. 20]:


 



 


Количество размещений из 1, 2, 3, 4, 5 букв из 26 латинских равно


 







 


ИТОГО: 26 + 650 + 15600 + 358800 + 7893600 = 8.268.676 (вариантов).


Очевидно, такое количество паролей недостаточно даже для жителей одного мегаполиса — Москвы, численность населения которого 11 514 300 человек (по состоянию на 2010 год) [4]. Это количество сопоставимо только с численностью населения таких небольших стран, как Швейцария, Болгария, Израиль, Новая Гвинея и пр. [6]. Разумеется, можно возразить, что не каждый гражданин в состоянии пользоваться Интернетом и его услугами (например, этой возможности лишены новорожденные дети), но стоит учесть, что для надежности специалистами рекомендуется использовать разные пароли для доступа к различным интернет-услугам, таким образом, число необходимых паролей многократно возрастает.


Даже если добавить в пароль цифры и символ подчерка, количество возможных паролей составит около 50 миллионов:


Количество размещений из 1, 2, 3, 4, 5 букв из 26 латинских равно


 







 


ИТОГО: 37 + 1332 + 46620 + 1585080 + 52307640 = 53.940.709 (вариантов).


Но даже и этого количества недостаточно для таких населенных стран, как Китай (1 354 110 000 чел) или Индия (1 225 374 000 чел) [6].


Количество возможных комбинаций значительно возрастет, если разрешить использовать не до 5, а до 6 знаков в пароле: 1 727 785 189 вариантов, или более чем в 32 раза, или по 7 знаков: 53 616 964 069 (почти в 1000 раз больше, чем 5-значных).


Таким образом, чем меньше типов элементов в вашем пароле, тем длиннее он должен быть. Пароль из 15 символов, состоящий только из букв и цифр, примерно в 462 742 681 раз надежнее, чем пароль из 8 символов, в котором использованы все элементы клавиатуры.


Действительно, число размещений для 15-значного пароля из букв и цифр (используя также верхний регистр) равно:


 



 


Число размещений в 8-значном пароле, в котором использованы все элементы клавиатуры:


 



 


Если вы не можете создать пароль, который содержит специальные символы, вам нужно сделать его, соответственно, длиннее, чтобы обеспечить ту же степень защиты. Идеальный пароль сочетает факторы длины и многообразия используемых символов.


Многие специалисты, разрабатывающие программное обеспечение для использования в сети Интернет, уже учли эту особенность, и предлагают своим клиентам регистрацию на сайте, отвечающую следующим правилам: 1)Длина пароля — не менее 6 символов; 2) Допускается до 20 символов в пароле; 3) Надежность пароля проверяется по использованию нескольких типов символов (русские и английские буквы, верхний регистр букв, наличие цифр и спецзнаков).


Например, широко распространенный сервис Skype на своей странице советует пользователям: «Длина пароля ограничена 20 символами, но можно создать достаточно сложный пароль, придумав какое-нибудь короткое предложение. Включай в свои пароли цифры: скажем, вместо “MoySuperParol” можно использовать “M0yS9perPar0l” [1].


Таким образом надежные сайты с хорошей репутацией обеспечивают надежную страховку от вскрытия личной информации своих пользователей.

 

Список литературы:


1.Информационная безопасность в Skype. Как избежать неприятностей в сети. — [Электронный ресурс] — Режим доступа — URL: http://www.skype.com/intl/ru/security/online-safety/(дата обращения: 20.10.2012).


2.Максимова О.В. Теория вероятностей и математическая статистика: учеб.пособие для студентов ССУЗ — 2 изд. — М.: «Дашков и К», 2007, 320 с. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8C (дата обращения: 20.10.2012).


3.Россия. Материал из Википедии — свободной энциклопедии. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D1%8F (дата обращения: 20.10.2012).


4.Спам. Материал из Википедии — свободной энциклопедии. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC (дата обращения: 20.10.2012).


5.Список стран по населению. Материал из Википедии — свободной энциклопедии. — [Электронный ресурс] — Режим доступа — URL: http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D1%81%D1%82%D1%80%D0%B0%D0%BD_%D0%BF%D0%BE_%D0%BD%D0%B0%D1%81%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8E (дата обращения: 20.10.2012).


6.Цыплухин В. Самые распространенные пароли в интернете. — [Электронный ресурс] — Режим доступа — URL: http://www.dp.ru/a/2009/01/30/Samie_rasprostranennie_pa/ (дата обращения: 20.10.2012).

Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.