Генератор паролей ViPNet помогает пользователям создавать надежные пароли

    Компания «ИнфоТеКС» предлагает Генератор паролей ViPNet, предназначенный для создания случайных паролей на основе парольных фраз и случайных цифровых паролей.image

    Общий уровень безопасности системы определяется уровнем защищенности наиболее уязвимого ее звена. В качестве такого звена часто выступает аутентификация по паролю.

    Существует большое число рекомендаций по длине, составу и времени жизни паролей пользователей, предназначенных для формирования политик управления паролями. В идеале пользователь должен самостоятельно формировать свой пароль и затем хранить его в секрете. Однако, как показывают исследования, пользователи часто создают легко предсказуемые пароли, такие как, например, password, 123456, abc123, password1. Следует иметь в виду, что в повседневной речи используется несколько тысяч слов, а в литературных произведениях – несколько десятков тысяч, поэтому если пароль, выбранный пользователем, представляет собой существующее в языке слово, в 25% случаев он попадает в словарь из 64 тысяч слов. Проверка пароля, как правило, занимает менее секунды. Такой пароль можно найти перебором по словарю в течение одних суток. Решением этой проблемы является использование паролей, сгенерированных как случайные последовательности символов, но такие пароли плохо запоминаются, и пользователи в 75% случаев их записывают, что недопустимо с точки зрения безопасности. При этом 30% пользователей не могут вспомнить случайный пароль через месяц. Чтобы человек мог запомнить случайную последовательность, ему надо предложить некое мнемоническое правило для построения ассоциативного ряда.

    Генератор паролей ViPNet формирует пароль случайно и создает мнемоническое правило для его запоминания на основе фразы. Для лучшего запоминания фразы были составлены специальные словари, позволяющие составить фразу из естественных словосочетаний. Непосредственное использование длинных фраз в качестве пароля чревато частыми непреднамеренными ошибками при вводе, поэтому составленные фразы служат для запоминания пароля, а сам пароль формируется из нескольких начальных букв слов из фразы.

    В числе возможностей генератора паролей ViPNet:
    • Задание числа слов в парольной фразе.
    • Задание длины пароля.
    • Формирование в качестве парольной фразы грамматически правильно построенного предложения.
    • Поддержка нескольких языков.
    • Возможность выбора наиболее удобной парольной фразы.
    • Создание случайных цифровых паролей (PIN-кодов).
    • Удобный и дружественный пользовательский интерфейс.

    Скачать дистрибутив ViPNet Генератор паролей можно по ссылке infotecs.ru/downloads/product_full.php?id_product=484
    ИнфоТеКС
    27.31
    Компания
    Share post

    Comments 25

      +6
      отличная ссылка! я как в 90х ))
        0
        Я так когда-то пытался картинки вставлять… то ли в чат, то ли ещё куда-то… C:\\Downloads\image.jpg...)
        +1
        Подсказка для запоминания пароля зачётная, особенно для пользователей, которые пишут пароли 123456, они через 5 минут забудут свой пароль)))
        Я бы назвал данную программу на столько же полезной, как и другие обычные генераторы по критериям.

        Проще для пользователя сделать формочку:
        — укажите фамилию
        — укажите имя
        — укажите дату рождения
        — 3 ключевых слова
        — 3 ключевые даты
        и на основе этих данных уже сгенерировать несколько паролей и вывести подсказки для запоминания этих паролей, какой будет проще пользователь такой и выберет и запомнит, т.к. это его исходные данные.

        Так же что касается оценки времени подбора пароля, это прикол программистов или они правда не знают что это зависит от многих критериев и невозможно оценить без всех исходных данных?
          +3
          Да не, ту пошлятину которую генерит эта программа пользователи не только запоминают, но еще и активно обсуждают в курилках (по опыту учреждения в котором работаю).
            0
            Завидую пользователям с такой памятью
              0
              У меня кадровичка на безопасников служебку однажды накатал за парольную фразу «Мороз окучивал снегурочку»
            0
            Скажите, а что вы туда такого напихали, что дистрибутив весит аж 25 мегабайт?
              0
              Вот этот очень важный баннер, наверное. :)
              Скрытый текст
                0
                Там зачем-то аж две сборки (x32 и x64). Спасибо, уберем x64, наверное.
                Остальной вес — ~80% фраймворк, на котором написано это приложение.
                +1
                Каков объем «специального словаря» со словами для генератора?
                  0
                  В нем еще раскладка по частям речи интересна.
                  +6
                  Что же там такое устанавливается, что ему мешают Chrome, Skype, WinRar и китайский монитор видеонаблюдения? А еще и перезагрузка!
                    0
                    Ничего такого, чтобы приводило к указанному эффекту. Только dll-ка и приклад.
                    +2
                    Несколько раз попытался фразу запомнить. Мой глупый мозг безнадёжен для этой программы.
                      +2
                      Мой глупый мозг безнадёжен для этой программы.
                      — вот вам и фраза. Циферки только добавьте.
                        0
                        Отличная, кстати, идея.
                        На один пароль.
                      +3
                      Не очень понимаю
                      1. Почему пароль со сложностью перебора 10^15 внезапно стал сильно надежным? С учетом birthday paradox время нахождения валидной комбинации пользователь+пароль на дампе трафика или базы эккаунтов на паре сотен пользователей составляет порядка суток.
                      2. Как такой пароль вводить на мобильном устройстве, например, когда под рукой нет клавиатуры?

                        +3
                        Использование русских слов в английской раскладке в век смартфонов и планшетов — весьма коварная вещь, на виртуальной клавиатуре русские и английские символы одновременно не показываются
                          0
                          Hackers Keyboard. В настройках надо поставить «Labeled alternate keys» = «Show all hint labels»

                          0
                          Есть одна маленькая проблемка, пароли запоминаются действительно проще, но если у вас более 5и хостов — это со временем создает жуткую кашу в голове (особенно если учесть, что эти пароли устаревают и их приходится периодически менять)
                            0
                            Можно сгенерить один, как мастер, и итоговые пять — по некоторой собственной функции усложнения.
                            Мнемоническое правило останется, к нему добавится еще одно, ваше, но запоминать по прежнему будет проще.

                            +1
                            Уж лучше так...
                              0
                              Проверка пароля, как правило, занимает менее секунды.

                              А что, если сделать так:
                              Ввод новой версии пароля разрешить не чаще одного раза в 10 секунд.
                              После пятой неверной попытки увеличить интервал до минуты.
                              После десятой — до 10 минут.
                              После пятидесятой с одного айпишника — до суток.
                              Поможет?
                                0
                                В Windows для защиты от брютфорса после некоторого числа неверного ввода пароля учетная запись блокируется на определенное время.

                                Но помимо прямого подбора пароля к сервису можно перехватить трафик, например запрос на авторизацию в домене или установку VPN-соединения. Или извлечь хэши паролей. Тогда подбирать пароль можно в оффлайне без каких-либо ограничений.
                                  0
                                  В общем случае, на пароле рекомендуется закрывать хороший случайный рабочий пользовательский ключик, а не пользовать так или иначе запоминаемый человеком пароль в роли ключа, да еще и для сетевых авторизаций…
                                  Доступ же к контейнеру ключа закрывать средством защиты от несанкционированного доступа.
                                  Если предложенное невозможно, то следует определить приемлемый для собственных целей уровень стойкости пароля к брутфорсу и возможности к запоминанию, результат, естественно, будет хуже случайной последовательности байт так из 2048, но лучше qwerty12345 :)
                                  Ну и можно поднять общую стойкость генеренных паролей введением регламента регулярной их смены.

                                  Запощенный софт — лишь инструмент. Его, естественно, надо пользовать с умом.

                              Only users with full accounts can post comments. Log in, please.