Приложение «Безопасный пароль» | Статья в журнале «Юный ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Научный руководитель:

Высокая практическая значимость Актуальная тема исследования

Рубрика: Информатика

Опубликовано в Юный учёный №3 (66) март 2023 г.

Дата публикации: 17.02.2023

Статья просмотрена: 83 раза

Библиографическое описание:

Йоцюс, А. А. Приложение «Безопасный пароль» / А. А. Йоцюс, Б. Р. Мищук. — Текст : непосредственный // Юный ученый. — 2023. — № 3 (66). — С. 100-102. — URL: https://moluch.ru/young/archive/66/3434/ (дата обращения: 17.12.2024).



В статье автор создает приложение, которое генерирует безопасный и надежный пароль.

Ключевые слова: пароль, Интернет.

Представленная работа посвящена изучению очень важных вопросов, представляющих интерес для пользователей сети «Интернет». Мы живем в век информационных технологий. Компьютер, гаджет, Интернет — эти понятия вошли в обиход нашей жизни, мы уже не можем жить без общения в сети. В 21 веке трудно представить человека без страницы в социальной сети или просто без наличия компьютера с выходом в интернет дома. Рост количества компьютерных сетей, пользователей, упрощение доступа и значительное увеличение оборота информации в Интернете привело к увеличению киберпреступлений.

Особую актуальность проблема киберпреступности приобрела в наше время. Социологические опросы в разных странах, и в первую очередь в высокоразвитых, показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей. Интернет является одной из наиболее быстро растущих областей технически развитой инфраструктуры. Спрос на интернет и подключение к компьютеру привело к интеграции компьютерных технологии в продукты, которые обычно функционировали без него, таких как бизнес, банки, снабжение электричеством, военные услуги и логистика — практически все современные услуги зависят от использования компьютера, и, соответственно, сети интернет.

Надежный и безопасный пароль — один из способов защитить себя в Интернете. Цель моей работы — сделать приложение, которое будет генерировать безопасный пароль. Для достижения этой цели были поставлены следующие задачи:

  1. Изучить наиболее распространённые пароли среди пользователей в сети.
  2. Изучить наиболее уязвимые слова, фразы и словосочетания для создания пароля.
  3. Создать интерфейс приложения.
  4. Написать код генерации безопасного пароля.

Самые популярные пароли среди пользователей Интернета

Компания по управлению паролями и кибербезопасности NordPass опубликовала исследование с рейтингом из 200 самых распространенных паролей в мире за 2021 год.

  1. «123456» 103,1 млн использований
  2. «123456789» — 46 млн использований
  3. «12345» — 32,9 млн использований
  4. «qwerty» — 22,3 млн использований
  5. «password» — 20,9 млн использований

В США на первом месте также пароль «123456»: по данным Hypebeast, это объясняет, почему в Америке больше всего утечек паролей на душу населения по всему миру. На втором месте находится слово «password», а вся первая десятка заполнена различными вариантами этих двух паролей, такими как «123456789» и «password1».

В России пятерка лидеров оказалась аналогичной, но пароли расположились в другой последовательности. После бессменного лидера «123456» следуют «qwerty», «123456789», «12345» и «password». Примечательно, что в первую десятку входят разные комбинации этих цифр, а также варианты их сочетания, например, «1q2w3e» или «qwerty123».

Что нельзя использовать при создании пароля?

Проанализировав Интернет-ресурсы, я нашел наиболее распространённые слова и фразы при создании пароля.

Что не нужно использовать в пароле:

Имя свое, ребенка или другого родственника.

Даты/года рождения свои или родственников.

Клички питомцев.

Одни цифирные пароли.

Построчная последовательность клавиш (например, qwerty или qazwsx).

Места рождения/жительства.

Написание интерфейса приложения «Безопасный пароль»

Для написания приложения я выбрал язык программирования Python . Я выбрал этот язык программирования, так как он выделяется среди других языков программирования своей простотой, функциональностью и разнообразием библиотек для разных задач. Для написания интерфейса приложения «Безопасный пароль» я использовал библиотеку Tkinter . Данная библиотека популярна своей простотой и разнообразием команд для написания вёрстки приложений. В конечном итоге у меня получился вот такой результат:

Во время верстки я добавил 2 кнопки, которые будут выполнять следующие функции: генерацию пароля и его оценку.

Написание кода генерации пароля

Код для генерации безопасного пароля будет состоять из следующих частей:

– Генерация пароля;

– Оценка его надежности и безопасности;

– Проверка отсутствия сгенерированного пароля в открытой базе данных взломанных и небезопасных паролей;

– Вывод полученного пароля в поле.

Также я решил добавить разнообразия в приложение и написать функцию для оценки пароля, введенного пользователем. Для этой функции я использовал методы из кода для генерации безопасного пароля. Если пользователь вводит пароль, и он не проходит оценку приложения, то оно выдаёт, что пароль не безопасен, иначе, приложение выдает, что пароль безопасен.

Заключение

В конечном итоге, у меня получилось рабочее и полезное приложение. Я думаю, в наше время, когда Интернет стал крайне популярным и случаи киберпреступлений выросли, моё приложение поможет людям защитить себя и своих близких в Интернете.



Ключевые слова

Интернет, пароль

Похожие статьи

Многофакторная аутентификация

В статье автор пытается определить необходимость в использовании многофакторной аутентификации на любых устройствах.

Анализ уязвимостей и актуальных биометрических методов аутентификации в системах безопасности

В статье автор рассматривает основные уязвимости в системах безопасности и анализирует актуальные методы биометрической аутентификации.

QR-код как элемент защиты данных при помощи двухфакторной аутентификации

В статье авторы исследуют целесообразность применения QR-кодов для передачи одноразового пароля, сгенерированного при помощи секретного ключа, пользователю при работе с приложением двухфакторной аутентификации.

Обеспечение безопасного доступа и управления идентификацией веб-приложений

В статье рассматривается Kеyсloak — сервис управления идентификацией и доступом с открытым исходным кодом. Его использование упрощает разработку безопасности веб-приложения практически без кода.

Графические пароли с водяными знаками при двухфакторной аутентификации пользователя

В статье рассматривается метод обеспечения информационной безопасности, основанный на двухфакторной аутентификации пользователя, используя графические пароли с водяными знаками.

Защита личной информации в интернете

В статье рассказывается о видах кибермошенничества и способах защиты личных данных в интернете, для того чтобы они не попали в руки злоумышленников. Затрагивается вопрос актуальности проблемы и необходимости ее решения.

Разработка политики паролей веб-приложения, работающего в сфере e-commerce

Обеспечение анонимности при использовании программного обеспечения Tor

В настоящей статье представлены современные технологии обеспечения анонимности пользователя сети Tor с использованием дополнительного программного обеспечения. Рассмотрены некоторые уязвимости данной сети и способы их ликвидации.

Разработка обучающей системы шифрования на основе усовершенствованного метода Цезаря

В статье автор исследует методы шифрования, предлагает модернизированный шифр Цезаря и на его основе создает обучающую систему шифрования.

Анализ сервисов, позволяющих осуществлять идентификацию пользователя по геометрии лица

В статье автор анализирует сервисы, позволяющие осуществлять идентификацию пользователя по геометрии лица.

Похожие статьи

Многофакторная аутентификация

В статье автор пытается определить необходимость в использовании многофакторной аутентификации на любых устройствах.

Анализ уязвимостей и актуальных биометрических методов аутентификации в системах безопасности

В статье автор рассматривает основные уязвимости в системах безопасности и анализирует актуальные методы биометрической аутентификации.

QR-код как элемент защиты данных при помощи двухфакторной аутентификации

В статье авторы исследуют целесообразность применения QR-кодов для передачи одноразового пароля, сгенерированного при помощи секретного ключа, пользователю при работе с приложением двухфакторной аутентификации.

Обеспечение безопасного доступа и управления идентификацией веб-приложений

В статье рассматривается Kеyсloak — сервис управления идентификацией и доступом с открытым исходным кодом. Его использование упрощает разработку безопасности веб-приложения практически без кода.

Графические пароли с водяными знаками при двухфакторной аутентификации пользователя

В статье рассматривается метод обеспечения информационной безопасности, основанный на двухфакторной аутентификации пользователя, используя графические пароли с водяными знаками.

Защита личной информации в интернете

В статье рассказывается о видах кибермошенничества и способах защиты личных данных в интернете, для того чтобы они не попали в руки злоумышленников. Затрагивается вопрос актуальности проблемы и необходимости ее решения.

Разработка политики паролей веб-приложения, работающего в сфере e-commerce

Обеспечение анонимности при использовании программного обеспечения Tor

В настоящей статье представлены современные технологии обеспечения анонимности пользователя сети Tor с использованием дополнительного программного обеспечения. Рассмотрены некоторые уязвимости данной сети и способы их ликвидации.

Разработка обучающей системы шифрования на основе усовершенствованного метода Цезаря

В статье автор исследует методы шифрования, предлагает модернизированный шифр Цезаря и на его основе создает обучающую систему шифрования.

Анализ сервисов, позволяющих осуществлять идентификацию пользователя по геометрии лица

В статье автор анализирует сервисы, позволяющие осуществлять идентификацию пользователя по геометрии лица.

Задать вопрос