КАК ТРЕБОВАНИЯ К ПАРОЛЮ ВЛИЯЮТ НА ЕГО БЕЗОПАСНОСТЬ Текст научной статьи по специальности «Компьютерные и информационные науки»

Как требования к паролю влияют на его безопасность How password requirements affect its security

Степкин Б. А.

Студент 3 курса, факультет информационных систем и технологий, Поволжского государственного университета телекоммуникаций и информатики

Россия, г. Самара e-mail: boris. stepkin. 01 @mail. ru

Stepkin B.

3rd year student, Faculty of Information Systems and Technologies, Volga State University of Telecommunications and Informatics

Russia, Samara e-mail: boris.stepkin. 01@mail.ru

Малахов Сергей Валерьевич

Кандидат технических наук, доцент

Поволжского государственного университета телекоммуникаций и информатики

Россия, г. Самара e-mail: malakhov-sv@psuti.ru

Malakhov S.

Candidate of Technical Associate Professor of the Volga State University of Telecommunications and Informatics

Russia, Samara e-mail: malakhov-sv@psuti.ru

Аннотация.

В статье рассматривается проблема требований к паролю и их влияние к обеспечению безопасности операционной системы Windows XP, Windows7, Windows10, Linux: может ли увеличение количества обязательных требований негативно сказываться на безопасности системы. Для ответа на данный вопрос авторы статьи воспользовались комбинаторикой. В расчетах были использованы требования в Windows XP, Windows7, Windows10, Linux при настройках пароля по умолчанию.Мы сравнили пароли у которых жесткие (Windows) и свободные требования (Linux).сделав вычисления авторы сделали вывод, что длина пароля и количество символов действительно влияют на безопасность пароля, и чем длиннее пароль, и чем больше символов учувствуют в его создании, тем выше его безопасность, но только в том случае, если нет жестких требований к паролю, которые наоборот понижают, реальное количество паролей.

Annotation.

The article discusses the problem of password requirements and their impact on ensuring the security of the operating system Windows XP, Windows7, Windows10, Linux: can an increase in the number of mandatory requirements negatively affect the security of the system. To answer this question, the authors of the article used combinatorics. The calculations used the requirements in Windows XP, Windows7, Windows10, Linux with the default password settings. We compared passwords with strict (Windows) and free requirements (Linux). Having made the calculations, the authors concluded that the length of the password and the number of characters really affect on the security of the password, and the longer the password, and the more characters are involved in its creation, the higher its security, but only if there are no strict requirements for the password, which, on the contrary, lower the actual number of passwords.

Ключевые слова: Windows XP, Windows7, Windows10, Linux, безопасность, пароль, комбинации, символы буквы прописные и заглавные, длина, цифры, спецсимволы.

Key words: Windows XP, Windows7, Windows10, Linux, security, password, combinations, symbols capital and uppercase letters, length, numbers, special characters.

Ведение

Раньше всю имеющее ценность для человека, люди пытались скрыть от посторонних глаз, или в сейфах, или в шкафу, или в специальном здании. Например, чтобы обезопасить свою машину, водитель ставит ее в гараж, а, чтобы в гараж не проникли ни званные гости, вешает на ворота замок. Но чаще всего для человека, важнее всего является вовсе не вещь, а информация. А в век цифровых технологий, всю важную информацию он обычно хранит в компьютере, а чтобы обезопасить ее, ставит пароль, как замок на двери гаража, только чтобы получить доступ к компьютеру, нужно не ключ вставлять, а вводить ключевое слово. Именно по этой причине создатели операционных систем сделали, так чтобы пользователь перед входом должен был ввести пароль. Но если есть те кто ставит и создает пароль и охраняет свои данные, есть и те кто хочет получить чужую информацию и использовать ее в корыстных целях-хакеры. И из-за этой непрерывной борьбы, чтобы усложнить взлом стали использовать больше символов в создании пароля и увеличивать длину пароля. Но иногда, требования к паролю наоборот упрощают работу для взломщика. А почему, увеличение требований уменьшает уровень защищенности пароля мы и рассмотрим с вами.

Давайте рассмотрим на примере Windows XP, Windows7, Windows10 и linux как менялись требования к паролю, и как это сказывается на безопасности, с помощью комбинаторики. В расчетах, мы используем требования к паролю в Windows XP, Windows7, Windows10, Linux, при настройках пароля по умолчанию. Не учитывая символы Юникод, диакритических знаков и почти игнорируем психологическое создание пароля.

Анализ требований Windows XP, к сложности пароля

Главным первым требованием у Windows - это требование: «Пароль не должен содержать имя учётной записи пользователя или фрагменты имени пользователя длиной больше двух символов». Это связано с тем, чтобы код было сложнее взломать, так как имя пользователя вряд ли можно отнести к секретным данным. Поэтому, если хакер решит зайти на сервер «хозяина», он не сможет войти, указав только его имя. Но, к сожалению, этого требования нет в соцсетях. Из-за этого, злоумышленники, получают доступ почти к любой странички.

Длинна пароля.

В WindowsXP, минимальное количество символов, которое можно указать в воде пароля -6. Так как разрешено использовать большие и маленькие русские и латинские буквы, плюс цифры, то количество вариантов комбинаций пароля составляет 4001504141376(без учета символов). Но с учетом символов, таких как: @, /,<, >, ?, #, $, %, Л, &, *, (,),-, _, +,=, {, [,}, ] ;, |, \ .,№, ,. Их всего 28, тогда количество комбинаций будет 156Л6=14412774445056. Из, этих расчетов появляется вопрос: то есть, чем больше символов учувствует в коде, то чем выше защищенность пароля? С одной стороны, уровень защищенности увеличивается по мере увеличения комбинаций в пароле. Но, с другой стороны, если взломщик знает, какие символы может использовать пользователь, то ему создать алгоритм подбора комбинаций будет намного проще, ведь он знает, сколько может быть в пароле каких символов. На пример, если хакер, знает, что в пароле минимальное количество символов равняется шести символам, из них один символ должен быть цифрой, другой должен быть специальным символом, а остальные должны быть буквы одного алфавита или большие, или маленькие. И получается, что комбинации становятся совсем другие значения. Если в пароль водили только одну цифру и один спецсимвол, и писали только английском\русском языке то количество комбинаций составляет 7311644\18974774.

Сравнение требований Windows 7 и Windows 10 к безопасности пароля.

То что жесткие требования к паролю, иногда снижают безопасность можно пронаблюдать к требованию к паролю на примере Windows10 и Windows7. Главное их отличие, это то что по умолчанию, Windows7 можно водить от одного символа до 14, а Windows10 -8(настройках можно поменять до любого другого числа больше 8 или отменить пароль вовсе), список разрешенных к применению символов у них одинаков. (символы Юникод,

мы не будем учитывать, по причине их очень редкого использования). Еще раз перечислим все требования к паролю в Windows: использование цифр от0 до 9 (всего 10), специальные знаки: ~! @ # $% Л& * -+ = ' | \ \ () {} \ []:; " <>,.? /и буквы русского или английского языка.

Но если в Windows10 при создании пароля необходимо использовать буквы (с четкими знаками диакритических знаков- допускаются), спецсимволы, и цифры, то в Windows7, пользователь сам решает какие символы ему использовать, что существенно повышает безопасность. Количество комбинаций Windows10 при длине пароля в восемь символов и использовании всех символов, на усмотрение пользователя- 4,294967296e+17. Это комбинация, когда в пароль может содержать и английские, и русские буквы алфавита. Но так как при создании пароля используют или английские, или русские буквы алфавита, то и комбинаций будет меньше. Так же если при всех допустимых символов, пользователь будет использовать только или буквы английского/русского алфавита комбинаций будет - 6095689385410816/1,850930210281882e+16. Но и эта комбинация будет не совсем, верной так как эти две комбинации предполагают, что пароль может состоять весь из букв русского/английского алфавита, или весь из цифр, или из спец символов .Но так как Windows10 есть обязательное условие, что в пароль должен состоять из букв латинского алфавита или русского алфавита заглавной и строчной, минимум одной цифры и одного спецсимвола. И если проводить расчет комбинаций, то получается совсем другое значение. Так как один символ должен быть цифрой, то вероятность попадания любой цифрой составляет 10%. Так же один символ должен быть спецсимволом, то есть одним из 32, то есть всего 32 комбинаций на другой символ, и третий символ должен быть обязательно строчной буквой английского или русского алфавита, то есть всего комбинаций на символ составляет или 33 или 26 соответственно. И следующим символом должна обязательно присутствовать заглавная буква русского/английского языка, и комбинация этих букв 33/26. Остальные символы в пароле могут быть любыми соответствующие требованию их осталось 4 свободных символа. И комбинация четырех символов составляет (русс\англ. алфавит) 136048896/78074896. С учетом вышеперечисленного получается 136049004/78074990. Из этого видно, что, не смотря на огромный список требований количество комбинаций на практике не много.

Теперь рассмотрим количество комбинаций паролей в операционной системе Windows 7. Здесь главным от своих собратьев отличием является то что есть максимальная длинна пароля, поэтому пользователь может вести или один символ, или 14. Что существенно повышает сложность взлома. так как хакер не знает сколько учувствует символов в пароле. Так же в Windows 7 нет требования к каким-либо водимым символам (за исключением, что можно вводить буквы одного алфавита), есть разрешенные символы, пользователь может вести в пароле или все буквы, или все цифры, или заполнить его одними спецсимволами. Для удобства мы будем высчитывать количество комбинации на Windows 7, при количестве символов от 1 до 8. Если мы используем всего один символ, то количество комбинаций будет равным количеству допустимых символов, а их столько же сколько и в Windows 10, и равняется 160. При двух символах количество комбинаций будет больше, но так как можно использовать буквы или английского, или русского алфавита. Количество комбинаций латинского/русского алфавита будет равным 8836/11664. При длине пароля в три символа 830584/ 1259712, при 4-х 78074896/ 136048896, при пяти -7339040224/14693280768, при 6- 689869781056/1586874322944, при 764847759419264/171382426877952, а при 8- 6095689385410816/1,850930210281882e+16. И всего комбинаций 6161234432565836/172984131802097,9. Такое большое количество комбинаций связанно с тем, что нет четких требований к паролю.

Вывод, если сравнить количество реальных комбинаций: Windows10 и Windows7, 136049004/78074990 и 172984131802097,9/6161234432565836можно сделать вывод, что, несмотря на то, что в Windows10 больше требований к обязательно вводимым символам и минимальное количество символов, вводимых в пароле больше

чем в Windows7, реальное количество комбинаций в пароле меньше чем в младшем брате. Из-за того, что в Windows7 нет жестких требований к паролю, и вследствие чего пространства для создания надежного пароля больше.

Требования к паролю в Linux.

В операционной системе linux, нет четких требований к паролю, так как пользователь сам выставляет требования и условия к паролю. Например, пользователь может задать требования к паролю, чтобы он был больше 4 символов, в котором должен быть хотя бы один из них цифрой, а остальные буквой. Создание собственной политики паролей существенно повышает безопасность. Так как пользователь может установить пароль, как всего с одним символом, так и из 8 или 21 символа. Если взять еще во внимание, что пользователь может еще и установить какие символы могут учувствовать, при желании пароль может состоять только из спецсимволов или весь из цифр и т.д.

Отсутствие жестких требований к паролю и возможность пользователя самому устанавливать требования существенно увеличивает количество комбинаций возможных паролей до бесконечности. Так как длина пароля может быть любая (в пределах нормы), а количество допустимых символов известно только создателю пароля.

Заключение

Сравнив требования к паролю в WindowsXP, Windows7, Windows10 и Linux , и сравнив количество реальных комбинаций при использовании русского/английского алфавита- 189747747311644\7311644 (WindowsXP), 136049004/78074990 (Windows10), и на 172984131802097,9/6161234432565836 (Windows7), и сравнив их с требованиями Linux можно сделать вывод, что длина пароля и количество символов, влияет на безопасность пароля, и чем длиннее пароль, и чем больше символов учувствуют в его создании, тем выше его безопасность, но только в том случае, если нет жестких требований к паролю, которые наоборот понижают, реальное количество паролей.

Список используемой литературы:

1.support.ricoh.com

2.ru.stackoverflow.com

3.https://zhyk.ru/forum/showthread.php?t=119456

4. https://habr. com/ru/company/productivity_inside/blog/323864/

5.http://www.relga.ru/Environ/WebObjects/tguwww.woa/wa/Main%3Ftextid%3D2516%26level1%3Dmain% 26level2%3Darticles

6.http://about-windows.ru/instrumenty-windows/redaktor-lokalnoj-gruppovoj-politiki/politika-parolej/

7.https://www.securitylab.ru/analytics/216193 .php

8.http://www.oszone.net/234/

9.http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001050/0001050883/view/security/int/0010.htm