Метод та засіб підвищення стійкості зрозумілих користувачам текстових паролів

Abstract

Наведено результати аналізу особливостей процесу автентифікації користувачів, які дозволили обґрунтувати доцільність використання паролів як факторів автентифікації. Розглянуто задачу генерування стійкого паролю користувачами, які можуть не мати для цього достатнього рівня компетентності в галузі кібербезпеки. Проаналізовано відомі підходи до генерування паролів, які можуть бути застосовними для розв’язання цієї задачі, зосереджуючи увагу на методах, що дозволяють генерування паролів, які зрозумілі користувачам, а відтак є простішими для запам’ятовування. Як спільний недолік відомих методів, було визначено використання навчальних вибірок або словників, які підбираються залежно від користувачів, що негативно впливає на масштабованість застосування методів. Запропоновано метод збільшення стійкості паролів, який базується на використанні слів, словотворів або словосполучень, які вводять користувачі, та їх подальшої модифікації. Запропоновані модифікації ґрунтуються на таблиці замін символів, яку пропонується формувати перед застосуванням методу. Зокрема, у цьому дослідженні було здійснено формування цієї таблиці на основі опитування користувачів. Описано спосіб, в якому було враховано отримані результати опитування під час реалізації замін символів. Для покращення гнучкості застосування методу було передбачено параметр керування — ймовірність модифікації певного символу з рядка, запропонованого користувачем як пароль. Наведено алгоритм, який дозволяє реалізувати запропонований метод. З метою обґрунтування здійсненності було описано розроблений платформонезалежний програмний засіб, який реалізує запропонований метод. Наведено результати тестування засобу. На основі аналізу наведених результатів продемонстровано особливості методу та вплив таблиці замін на вихідну множину потенційних паролів, отриманих внаслідок роботи застосунку. З проведеного дослідження було зроблено висновки та окреслено перспективи подальшого розвитку цього дослідження.