Алгоритмы паролей: ПСЧ, pwgen, энтропия

25.11.2014

6411

Алгоритмы, используемые в паролях: генератор псевдослучайных чисел (ПСЧ) и Pwgen. Их особенности и преимущества. Генераторы паролей с энтропией.

Фальшивые курсоры мыши для виртуальных клавиатур

Как онлайн-генератор придумывает пароли

С одной стороны вопрос этот до неприличия тривиальный. Что значит как? Случайно конечно, или рандомно, как говорят программисты. Нажал кнопочку «Сгенерировать» — и всё. Делов-то! Так то оно так, только как это самое «случайно» внутри генератора пароля происходит. Вот с нами — людишками, простыми смертными из плоти и крови — в этом плане очень даже всё понятно. Дали команду мозгу: «А ну-ка, извилины, придумайте мне что-нибудь, от фонаря!». Закрыли глаза, пробежались по клавиатуре, как пианисты на конкурсе им. П.И. Чайковского, — и пароль готов. И получен, самое главное, что ни на есть случайным образом.

Компьютеры же, естественно, действуют по-другому. Давайте, образно говоря, откроем крышку генератора паролей онлайн и посмотрим на его внутреннее устройство — конвеер алгоритмов — на те самые шпунтики и винтики машинного кода, «отливающие» стойкие к взлому символьные ключи.

Зачем? Ну, как минимум — это полезно: вы сможете использовать всю мощь и силу генератора паролей на 100%. Впрочем, есть и другие веские аргументы. Но не будем спешить — все подробности впереди. Устраивайтесь поудобней, мы начинаем!

Алгоритмы создания паролей

«Случайность» в мире электронных технологий — понятие многоликое и сугубо математическое. За 50 лет существования компьютеров на планете Земля программистами было написано множество алгоритмов генерации случайных чисел и символов. Именно они и являются главной программной составляющей генератора паролей. Другими словами говоря, все способы «автоматического придумывания» паролей разрабатываются на их основе. Рассмотрим самые эффективные варианты, получившие широкое применение на веб-сервисах и в ОС.

Длина и сложность пароля

Простейшие ГПСЧ (генераторы псевдослучайных чисел)

Данный метод не что иное, как аппаратная имитация случайности в чистом виде. Поэтому в его названии и присутствует приставка «псевдо». В качестве источника получения чисел, генератор использует различные характеристики и параметры машины:

аппаратные прерывания;
счётчик тактов процессора;
текущее время (используется время/дата в момент генерирования комбинации);
объём жёсткого диска;
взаимодействие тактов процессора.

Генераторы паролей онлайн, работающие на алгоритме ГПСЧ без каких либо модификаторов, «порождают на свет» с лёгкой руки пользователя очень устойчивые пароли. Но вся беда в том, что их довольно сложно запомнить. При таком подходе, помимо создания стойкого ключа для входа в аккаунт, пользователю, также необходимо позаботиться и о безопасном способе его хранения. Для этих целей используются программы-сейфы, шифровальщики файлов, облачные хранилища.

Алгоритм Pwgen

Pwgen (Password Generator) — метод генерирования сложных и в то же время лёгких для запоминания паролей. По сути, он является усовершенствованной модификацией «классической» рандомной техники ГПСЧ с рациональной поправкой, ориентированной на человеческое восприятие.

Впервые Pwgen был использован в консольном генераторе паролей операционной системы Linux. Вскоре, после дебюта, ввиду своей небывалой практичности, алгоритм обрёл большую популярность среди обычных пользователей и экспертов информационных технологий. Сегодня он используется повсеместно, в том числе и на онлайн-ресурсах.

Пароль, созданный методом Pwgen, — «читаемый»: его очень легко держать в голове. Комбинации символов, входящие в его состав, отлично ассоциируются с словарными словами, междометиями, именами, датами и т.д.

Алгоритм pwgen

Например пароль на 12 символов «Hogh$oongo90» можно представить в сознании как совокупность элементов:

«Hogh» — мужское имя (скажем какого-нибудь воина из мира фэнтези);
«$oongo» — тоже можно запомнить как имя, но только женское. С «Hogh» их вместе можно рассматривать как парочку она и она: «Hogh» + «$oongo». Ещё вариант (если вы достаточно хорошо знаете английский): «$oongo» можно представить, как протяжное «song» (на рус. «песня»);
«90» — к числу можно «прикрепить» год, проценты, возраст, либо какие другие параметры.

В итоге получаем логическую связку «Hogh» + «$oongo» + «90» = что-то вроде: «он и она прожили вместе 90 лет».

Конечно, это лишь отдельный пример. Придумывание ассоциаций — сугубо индивидуальный вид творчества. Чем длинней пароль, тем объёмней у вас получится история для запоминания. Но это не суть важно. Главное, что пароль всегда будет при вас: и дома, и на работе, и в кафе. В настойщее время создать пароль методом pwgen online можно на многих сайтах-генераторах паролей.

Генераторы паролей с энтропией

В генераторе паролей с энтропией инициализация случайных чисел напрямую зависит от действий пользователя на веб-странице. То есть в момент создания символьной комбинации, скрипт генератора в качестве входных параметров для рандома использует движения мышки, нажатие кнопок на клавиатуре и другие поведенческие факторы. Некоторые сервисы в случае полного бездействия пользователя «замораживают» процесс создания пароля (останавливается прогресс выполнения операции). Также вы можете воспользоваться онлайн генератором паролей, представленным на нашем сайте. В нем мы постарались предусмотреть все воозможные настройки, которые могут понадобиться пользователям при создании пароля.

Как правило, в генераторах паролей онлайн с энтропией предусмотрена настройка выбора базового алгоритма: по желанию пользователь может установить ГСЧ или Pwgen.

Ну вот и всё, уважаемый читатель, наша экскурсия подошла к концу. Не забывайте использовать ручные настройки онлайн генераторов паролей и различные алгоритмы в зависимости от конкретной ситуации, не ленитесь создавать сложные комбинации. Поверьте, любые усилия в этом направлении в десятикратном размере окупятся сторицей, вы будете получать в Интернете исключительно положительные эмоции. А ваши аккаунты для хакеров, так и останутся неприступной крепостью. Ибо в них крепкие пароли!

А тем, кому хватило сил дочитать до конца эту статью, от нас бонус - ссылка на полезнейший сервис Генератор случайных личностей и профилей.

Генератор профилей и случайных личностей.

С его помощью можно значительно упростить процесс регистрации и авторизации на любых сайтах, форумах, соц. сетях. Для этого при регистрации на каком-либо сайте генерируем профиль, копируем из него нужные поля на сайт, удаляем ненужные поля в профиле, скачиваем и сохраняем на компьютере созданный профиль с пометкой названия сайта, где его использовали. Готово.

В следующий раз при авторизации на этом ресурсе достаточно открыть (с помощью ворда) файл с нужным названием и вуаля - вся необходимая информация о входе в аккаунт в одном месте.

Кроме этого, с его помощью можно придумать себе интересное фото на аватар для инстаграмма, Вконтакте и других соц.сетей.

Сохраняем в закладки, пользуемся и делимся в соцсети с друзьями!

Читать дальше: