Разработка генератора запоминающихся паролей
ВВЕДЕНИЕ
В современном информационном обществе все большее количество сервисов и приложений требуют регистрации и указания пароля для доступа к своим функционалам и возможностям.
Надежный пароль — является одной из основных частей безопасности в сети Интернет, но значительное количество пользователей придумывают элементарные комбинации, дабы им было легче их запомнить, что увеличивает шанс кражи персональных данных.
Следствии этого аккаунт пользователя становятся уязвимым для киберпреступников, которые применяют всевозможные способы для поиска слабых и уязвимых паролей. Для того чтобы решить имеющуюся проблему, были созданы генераторы паролей, которые создают сложные, надежные и уникальные пароли, которые затрудняют работу злоумышленникам и облегчают жизнь пользователям.
Цель данной дипломной работы является разработка генератора запоминающихся паролей, который будет создавать такой пароль, который будет отвечать высокому уровню безопасности и одновременно с этим будет удобен
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 2
ГЛАВА 1 АНАЛИЗ СУЩЕСТВУЮЩИХ РЕШЕНИЙ 6
1.1. Существующие генераторы пароля 6
1.2. Виды паролей 15
1.3. Способы хранения паролей 16
1.4. Методы передачи пароля через сеть 19
ГЛАВА 2 АНАЛИЗ СПОСОБОВ РЕАЛИЗАЦИИ ГЕНЕРАТОРА ЗАПОМИНАЮЩЕГОСЯ ПАРОЛЯ 21
2.1. Обзор языков 21
2.2. Анализ алгоритмов генераторов паролей. 30
2.3. Пароль, придуманный пользователем 36
ГЛАВА 3 РАЗРАБОТКА ГЕНЕРАТОРА ЗАПОМИНАЮЩИХСЯ ПАРОЛЕЙ 38
3.1. Рекомендации по созданию пароля 38
3.2. Критерии устойчивости пароля 38
3.3. Политика безопасности паролей 40
3.4. Разработка алгоритма генератора запоминающегося пароля 41
3.5. Проектирование дизайна 45
3.6. Реализация генератора запоминающегося пароля 52
ЗАКЛЮЧЕНИЕ 57
СПИСОК ЛИТЕРАТУРЫ 59
СПИСОК ЛИТЕРАТУРЫ
1. Определение термина пароль // Wikipedia [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://ru.wikipedia.org/wiki/ (дата обращения 01.05.2023).
2. Проверка надежности пароля // kaspersky [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://password.kaspersky.com/ru/ (дата обращения 10.05.2023).
3. Статья об взломе облачного хранилища менеджера паролей LastPass // CNEWS [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://www.cnews.ru/news/top/2022-12-01_hakery_vzlomali_znamenityj/ (дата обращения 15.05.2023).
4. Способы передачи и хранения паролей // YAGLA [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://yagla.ru/blog/dlya-nachinayushchih/gde-i-kak-hranit-paroli-ot-akkauntov/ (дата обращения 12.05.2023).
5. Критерии создания пароля и виды пароля // KASPERSKY [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://www.kaspersky.ru/resource-center/threats/how-to-create-a-strong-password/ (дата обращения 17.05.2023).
6. Стойкость пароля // Бобродобро [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://prog.bobrodobro.ru/26381/ (дата обращения 19.05.2023).
7. Политика безопасности паролей // Wikipedia [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://ru.wikipedia.org/wiki/ (дата обращения 1.05.2023).
8. Подробное описание основных алгоритмов хранения и генерации паролей // OWASP Password Storage Cheat Sheet [Электронный ресурс]. - Заглавие с экрана. - Режим доступа: https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html/ (дата обращения 10.05.2023).
9. Документация, примеры использования // QT Designer: [Электронный ресурс]. - Заглавие с экрана. - Режим доступа : https://doc.qt.io/qt-5/qtdesigner-manual.html/ (дата обращения 13.05.2023).
10. Форум // DropCode [Электр
Если одной программы для хранения паролей пользователю недостаточно, можно приобрести аппаратное решение. По сути, это устройство размером и видом напоминающее обычную флешку. Хранящиеся на нем данные зашифрованы, а доступ можно получить только при знании PIN – кода. Пользоваться устройством просто — достаточно подключить его к компьютеру, планшету или другому девайсу и выбрать нужную запись в базе. Проще говоря, это такая виртуальная клавиатура, которая будет вводить нужный пароль вместо пользователя. Данное решение довольно удобно в применении, чтобы всегда иметь при себе базу данных с паролями, которую не страшно потерять.
Методы передачи пароля через сетьПростая передача пароля.
Данный способ передачи пароля подразумевает собой передачу в отрытом виде. При т