Новосибирский аспирант разработал приложение для контроля за паролями пользователя. По информации вуза, подобная разработка является первой в России.
Автором ИТ-решения стал аспирант кафедры защиты информации факультета автоматики и вычислительной техники Новосибирского государственного технического университета (НЭТИ) Дмитрий Нечаев. Как рассказали в вузе, основной причиной успеха хакеров в процессе взлома пользовательских паролей является их простота. Большинство людей ставят такие пароли, которые просто запомнить им самим, и за счет этой простоты данные становятся уязвимыми для интернет-мошенников. Причем это касается не только частных лиц, но и организаций, доступ к данным которых взломщики получают с помощью простых программ, перебирающих возможные варианты паролей.
Разработанный в НЭТИ программный комплекс Password Solutions состоит из нескольких модулей, за каждым из которых закреплена определенная задача. К примеру, модуль оценки стойкости пароля PS-Check учитывает не только длину и наличие различных символов, но и наличие повторов и чередований символов, а также содержание пароля в базе слитых паролей. Сканер паролей PS-Scan выполняет комплексную проверку для выявления слабых паролей, а модуль помощи пользователю в формировании пароля PS-Help поможет придумать стойкий и одновременно хорошо запоминающийся пароль. Кроме того, в программном комплексе есть менеджер паролей, отдельный генератор паролей, который еще и поясняет, как они сформированы, база частых и утекших паролей PS-Cloud, а также специальный обучающий модуль, тренирующий пользователей в работе с паролями.
Сейчас комплекс работает с операционной системой Windows, в перспективе разработчики планируют "подружить" его с Linux. Как пояснил Дмитрий Нечаев, Password Solutions был создан в рамках импортозамещения. Ранее российские пользователи пользовались аналогичным иностранным продуктом, который сейчас им недоступен. При этом разработка не является банальной копией ушедшего импортного аналога, модули уникальны. По оценке разработчиков, комплекс будет востребован, в первую очередь, в крупных компаниях, с большими массивами данных и обилием учетных записей.