XVIII Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке
Надежные пароли и способы их запоминания
Автор работы награжден дипломом победителя III степени
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Введение
С каждым годом пользователей интернета становится все больше. Появляются новые социальные сети, участники которых обмениваются различной информацией о своей личной жизни, а также музыкой, фотографиями и видеороликами. А также возможности всемирной компьютерной сети включают в себя электронные банковские услуги, онлайн-покупки. Чем больше люди сообщают о себе в сети, тем выше риск кражи их личных данных. Мошенники приобретают товары и услуги от имени пользователей и даже крадут деньги с банковских счетов.
Поэтому все учетные записи в интернете должны быть защищены паролями. Чем надежнее пароль, тем защищеннее аккаунты в интернете. Большинство людей не могут самостоятельно придумать сложный и одновременно надежный пароль.
Цель: разработка сайта для генерации надежных паролей.
Задачи:
Описать способы создания надежного пароля;
Рассказать о методах запоминания через ассоциации;
Облегчить задачу составления пароля;
Изучить технологию создания сайтов разрешения html.;
Расписать график постепенной работы над сайтом;
Сконструировать механику перехода страниц;
Изучить систему кодинга на языке JavaScript;
Совместить оболочку сайта и начинку JavaScript;
Проверить работоспособность.
1. Теоретическая часть
1.1. Понятие пароля и статистика самых популярных паролей в мире
Пароль — условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, и предназначенный для подтверждения личности или полномочий.
Пароль может содержать буквы и цифры, а также специальные символы, он может быть разной длины. Причём, максимального параметра длины не существует, он можем быть сколь угодно длинным и всё зависит от баланса пользы и сложности обращения с ним или от технических ограничений системы. Когда пароль состоит из нескольких слов, то его называют - парольной фразой, а если он состоит только из цифр, то можно встретить такое наименование, как персональный идентификационный номер (ПИН). Разнообразие и количество символов, включённых в пароль, определяют его сложность или лучше сказать стойкость пароля к взлому. Ведущие эксперты по безопасности рекомендуют использовать парольные фразы. Они обладают достаточной длиной, их легко запомнить, а для стойкости в них можно включить дополнительно цифры и специальные символы.
Согласно данным «Лаборатории Касперского», можно выделить 5 самых распространенных паролей во Всемирной паутине. Стоит отметить, что также, согласно опросу аналитического агентства, 45% россиян и 33% пользователей во всем мире отдают предпочтение перечисленным ниже популярным паролям. Злоумышленники же смогут взломать их за считанные секунды, учитывая, что подобную информацию легко найти на страничке социальной сети конкретного человека или подобрать комбинацию с помощью специализированных программ.
Дата рождения. Этот наипростейший пароль набрал больше всего голосов опрошенных. 23% россиян и 37% китайцев задают в качестве пароля дату своего рождения. Номер телефона в качестве пароля удерживает второе место как в России (12%), так и в Китае (22%). В Европе лишь 3% пользователей выбирают такой пароль. Кличка домашнего питомца. Если в России кличку любимого животного выбирают только 9%, то в странах Северной Америки – это самый популярный пароль: его используют 15% юзеров. Самые простые сочетания букв и цифр или их последовательность. Подобные пароли не менее распространены, чем клички питомцев, и также не надежны. Различные комбинации 12345, qwerty и другие легко разгадываются злоумышленниками.
Самым популярным паролем в мире, который одновременно остается и самым часто взламываемым, оказался «123456», находясь на этой позиции с 2013 года, а на втором месте — «password» (раньше лидировал в рейтинге). Пароль «12345» резко поднялся на 3-е с 20-го места, подвинув «12345678» на ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» заняли шестое и седьмое места в рейтинге соответственно, а замыкает десятку тройка новичков: «baseball», «dragon», «football».
По результатам собственного опроса пользователей Facebook (соцсеть признана экстремистской и запрещенной на территории России, заблокирована РКН), российские пользователи оказались осмотрительнее остальных в отношении уникальности паролей. Лишь 12% русскоязычных респондентов ответили, что используют один пароль для нескольких учетных записей. В то же время в среднем по миру один и тот же пароль ко всем ресурсам использует каждый пятый пользователь. В США этот показатель еще выше — 23%. Самыми беспечными по результатам опроса оказались мексиканцы — 26% респондентов из Мексики признались, что используют один пароль при авторизации на всех ресурсах. В России бдительность пользователей значительно выше — такую беспечность проявляет лишь каждый десятый.
На безопасность аккаунтов также напрямую влияет способ хранения паролей к ним. Как показало исследование, в этом случае пользователи преимущественно полагаются на свою память: 71% опрошенных в мире хранят пароли в голове, в России этот показатель чуть ниже (53%), но также удерживает лидирующие позиции. Однако существенная часть пользователей поступает не так разумно: 23% опрошенных в мире и 31% россиян записывают пароли в блокноты и записные книжки. Еще 13% (и 11% соответственно) хранят свои кодовые слова на компьютере, 12% (5%) записывают их в память телефона, 9% (10%) записывают и приклеивают на монитор, и лишь 7% (6%) респондентов используют для хранения паролей специальные приложения и сервисы.
По результатам опроса моих одноклассников, из 27 опрошенных 87% проголосовали за то, что используют свой более надежный пароль. По 4% человек выбрали свою дату рождения, кличку домашнего животного и простые комбинации чисел. Также был проведен опрос родственников и друзей. По результатам опроса, из 22 опрошенных: 68% используют надежный пароль, 14% используют дату рождения и кличку питомца, а 4% используют простые незамысловатые комбинации.
1.2. Надежный пароль и способы его запоминания
К сожалению, идеального пароля не существует и всегда существует вероятность его подбора. Могу предложить использовать простые рекомендации по выбору надежных паролей.
1. Придумайте предложение
Придумайте высказывание или предложение, которое, по возможности, имеет какое-либо значение только для Вас. Оно не должно быть слишком коротким, но и не должно быть легко угадываемым, а также оно не должно быть очень длинным, чтобы Вы могли его запомнить. Отлично, если оно содержит заглавные и прописные буквы. Символы? Еще лучше. Например, «Book about travel costs €4». Теперь возьмите первые буквы каждого слова и напишите их английскими буквами, получив вполне неплохой пароль «Boabtrco€4». Если не можете придумать ничего подобного, то, например, можно использовать небольшой кусок текста из Вашей любимой песни.
2. Совместите два слова
Выберите два слова на английском языке и сделайте другое слово, перемешав буквы. Если Вы выбрали слова «Beards» и «Lighters», то основой для Вашего нового пароля может быть слово «BLeiagrhdtsers». Оно не содержит какие-либо цифры или символы, но Вы можете спокойно усилить его с помощью других приемов, о которых мы скажем Вам чуть ниже.
3. Замените гласные буквы цифрами
Об этом способе кибер-преступники уже знают, но он может неплохо работать в качестве дополнения к другим методам создания паролей. В качестве основы давайте возьмем пароль из предыдущего совета – «BLeiagrhdtsrs». Заменим гласные буквы на цифры, похожие по форме и получим, например, такой пароль «BL314grhdtsrs». Если добавить еще несколько символов, то получится отличный пароль, который можно будет спокойно использовать.
4. Удалите гласные буквы
Вместо замены гласных букв цифрами, как это было показано в предыдущем совете, Вы можете полностью удалить их. Если в качестве основы мы стали использовать слово «BLeiagrhdtsrs», то удалив гласные буквы, мы получим слово «BLgrhdtsrs». А теперь достаточно добавить несколько цифр и символов, и в результате Вы получите еще более безопасный пароль.
Надежный пароль довольно сложно запомнить. Легче всего запоминать через ассоциации:
Берем самую запоминающуюся строку из стихотворения.
Оттуда возьмем первые буквы 5 первых слов первой строки
Изменим эти буквы на английские, похожие по звучанию на выбранные
Через одну букву делаем их заглавными
Между буквами ставим любой 1 символ
После всех процедур, в конце добавим первые три буквы сервиса, на котором мы хотим зарегистрироваться
Пример:
Однажды, в студеную зимнюю пору, я из лесу вышел, был сильный мороз.
овсзпяилвбсм , ovszpailvbsm , ovszp , o%v%s%z%p , O%v%S%z%P , O%v%S%z%Pvko
Таким образом, если в качестве ассоциативной фразы взять строку «Однажды, в студеную зимнюю пору, я из лесу вышел, был сильный мороз», а в качестве специального символа выбрать знак «%», то пароль к Mail будет «O%v%S%z%Pvko». Сочетание символов кажется бессмысленным любому постороннему человеку, но поскольку вы знаете систему и связанные с сайтом ваши личные ассоциации, то вам этот пароль покажется легким и понятным.
Еще один момент, о котором не следует забывать: есть один важный пароль, важнее всех других. Я говорю о том, который служит для входа в аккаунт вашей основной электронной почты. Для этого пароля лучше не использовать ту же схему, что и для других учетных записей, — лучше сделать его совершенно непохожим на все остальные. Сделать так следует потому, что этот почтовый ящик — «мастер-ключ» для всех остальных сервисов, на которых вы зарегистрированы, поскольку он дает возможность воспользоваться функцией восстановления паролей для всех привязанных к нему аккаунтов.
Итак, изучив способы создания и запоминания паролей, мы можем понять, что все это не так просто, как кажется. Для того, чтобы помочь людям, далеким от кибербезопасности, я сделаю сайт, составляющий надежные пароли.
2.Практическая часть
2.1. Создание сайта - способ сгенерировать уникальный пароль
Сайт — это место в интернете, где по одному адресу находятся одна или несколько веб-страниц.
Веб-страница — это минимальная неделимая часть сайта, содержащая информацию — текст, изображение, видео, музыку и имеющая уникальный веб-адрес.
Для того, чтобы сделать сайт, следует тщательно изучить технологию его создания. Как правило, все сайты создаются, в первую очередь с домена.
Домен сайта — это его адрес в сети интернет. Образно его можно сравнить с адресом квартиры, который состоит из: названия страны, города, улицы, номера дома и квартиры.
После создания домена нас приветствует пустая страница. Чтобы это исправить, нужно установить программу Win.SCP. Для большего удобства следует установить редактор Notepad++. Самое главное в программировании - читать теорию. Основы, которых хватит на создание примитивных страниц, можно изучить за час. То есть быстрее, чем была написана эта статья. Но мастерство приходит с практикой. Мало просто создать каркас — нужно убедиться, что он везде правильно отображается.
Специалисты, которые могут написать не кривой адаптивный сайт, ценятся у работодателей. Но быть просто HTML-верстальщиком невыгодно. Сегодня это довольно редкая и низкооплачиваемая профессия. Лучше сразу изучать фронтенд или бэкенд-разработку, а HTML обязательно пригодится в процессе.
Даже самые матерые программисты всегда гуглят или ищут в онлайн-справочниках. Далее, прочитав теорию, можно браться за кодинг на html. Html - уникальный язык программирования, на котором держатся почти все мировые сайты.
HTML состоит из тегов — команд, которые указывают браузеру, как отображать помещённый в них текст. Это и есть элементы веб-страницы. У каждого тега есть имя, которое заключается в угловые скобки < и >. HTML состоит из тегов — команд, которые указывают браузеру, как отображать помещённый в них текст. Это и есть элементы веб-страницы. У каждого тега есть имя, которое заключается в угловые скобки < и >.
Теги бывают парные и непарные. Парные состоят из двух тегов — открывающего и закрывающего, а непарные — из одного. При этом непарный тег тоже можно закрывать, но это необязательно.
У каждого тега есть атрибуты. С их помощью можно передавать элементам веб-страницы дополнительные данные: размеры, уникальный id элемента, ссылки на изображения и так далее.
Тег <p> — парный, он всегда должен закрываться тегом </p>. Парные теги применяются для разметки блоков — элементов, в которые можно вкладывать другие элементы (в том числе блоки). К ним относятся:
Контейнеры (теги, ранящие в себе блоки кода и элементов)
Абзацы
Заголовки
Списки
Таблицы
Каждый браузер руководствуется своими правилам отображения элементов. Раньше разработчикам приходилось создавать отдельные версии сайтов для Internet Explorer, Firefox, Opera и других браузеров. Стоило только не учесть какую-то особенность браузера, и сайт падал на глазах у разочарованных пользователей. К счастью, организация W3C разработала веб-стандарты — чтобы сайты отображались более или менее одинаково во всех браузерах.
Но и от обыкновенных ошибок никто не застрахован. Если разработчик по невнимательности не закроет тег или добавит содержимое куда-нибудь не туда, на странице вылезет что-то неожиданное или страница ничего не выдаст
Однако язык html это просто оболочка, пустышка, которая не способна выполнять никакие задачи. HTML — это каркас сайта. По нему браузер отрисовывает веб-страницу, наводит «красоту» с помощью CSS и добавляет логику через JavaScript. Например, в HTML-файле можно прописать:
Гиперссылки;
Таблицы;
Изображения;
Блоки;
Абзацы;
Формы;
Заголовки.
Можно даже задавать простой дизайн напрямую в HTML — например, устанавливать цвет и шрифт текста или фоновый цвет блока. Однако профессионалы не рекомендуют так делать — лучше указывать стили в файле CSS. Там-то ваша фантазия ничем не будет ограничена: задавайте любые отступы, размещайте элементы нестандартными способами, занимайтесь прозрачностью, тенями и анимацией. Всё что угодно — но в CSS.
Для того, чтобы сайт выполнял хоть какие-нибудь действия или команды, кроме перехода на следующую страницу, следует пройти или прочитать курсы по JavaScript. Это очень полезный и сложный, для обучения, язык программирования. JavaScript (JS) очень поможет мне в выполнении следующих задач:
Сохранение ответов на вопросы в URL-ссылке
Перенос данных через все страницы
Обрезка ответов по первым двум символам для более быстрого запоминания
Вывод на конечной странице результата выполнения всей программы сайта
Проектный продукт моей научно-исследовательской работы является созданный мною сайт по генерации надежных паролей http://srv94581.ht-test.ru (Приложение 1).
Заключение
Для того, чтобы достичь цель, которая передо мной стоит, а именно, создание сайта для генерирования надежного пароля, я провел опрос среди одноклассников и родственников, используют ли они надежный пароль? Он показал, что люди стараются придумать уникальный пароль, так как каждому хочется защититься от мошенников. Поняв, как актуальна моя работа, начал с анализа мировой статистики паролей, а затем описал способов запоминания надежного пароля.
Особенно интересны методы запоминания через ассоциации, которые облегчают задачу составления пароля.
Чтобы создать сайт пришлось изучить технологию создания сайтов разрешения html, расписал график постепенной работы над сайтом, сконструировал механику перехода страниц, изучил систему кодинга на языке JavaScript, совместил оболочку сайта и начинку JavaScript, а также проверил работоспособность всего сайта в целом.
В процессе выполнения проекта у меня возникли трудности. Очень долгое изучение языков программирования, периодические перебои связи с хостом сервера и нехватка времени для полной реализации проекта - так же стали камнем преткновения.
Несмотря на все эти неудобства, получилось сделать рабочий каркас сайта и его оформление. Очень надеюсь, что мой проект и его продукт будут полезны людям и помогут им защитить все учетные записи в интернете от мошенников.
СПИСОК ИСТОЧНИКОВ
Самоучитель HTML5// URL: htmlbook.ru (20 января 2023.)
Учебник JavaScript // URL: javascript.ru ( 21 января 2023.)
Самый надежный пароль. Кудачкина Т.А. // URL:
https://theslide.ru/informatika/samyy-nadyozhnyy-parol (27 января 2023.)
Индивидуальный проект Кибербезопасность и пароли аккаунтов// Инфоурок. URL: https://infourok.ru/individualnyj-proekt-kiberbezopasnost-paroli-akkauntov (27 января 2023)
Каким должен быть хороший пароль и как его запомнить?// Все о мобильной технике от Битроник Сервис. (4 февраля 2023)
URL: https://dzen.ru/a/Yw8cKmE0E0Nq65TW
Создание надежных паролей. Палецкая Алла Юрьевна// URL: https://урок.рф/library/sozdanie_nadezhnih_parolej_152300.html (4 февраля 2023)
Почему важны пароли// компания Kaspersky. URL: https://kaspersky.antivirus.lv/rus/threats/passwords (5 февраля 2023)
Как писать на HTML5 и какие у него возможности. Анатолий Ализар// Skillbox media. (7 февраля 2023). URL:
https://skillbox.com/media/code/sozdaem_sayt_na_html/?ysclid=levnvi6mdu8009286
ПРИЛОЖЕНИЕ 1
Сайт для генерации надежных паролей. Главная страница.
Процесс генерации безопасного пароля:
1.
2.
3.
4.
5. ИТОГ