azpassword

Справка

Как это работает?

На главной странице сайта Azpassword любой пользователь может легко и бесплатно сгенерировать неограниченное количество паролей. Сгенерируйте именно тот пароль, который нужен вам. Для этого отрегулируйте длину пароля с помощью ползунка (slider), или просто укажите нужное количество символов в поле слева от ползунка. Галочками (check box) укажите, должны ли в генерируемом пароле содержаться цифры и специальные символы. После нажатия на кнопку “Сгенерировать” будет отображен новый криптостойкий пароль. Нажмите “Скопировать” и новый надежный пароль будет скопирован в буфер обмена вашей операционной системы.

Кроме того, генерация паролей возможна в нашем бесплатном приложении AZPassword. В приложении доступен более широкий функционал и более тонкие настройки: генерация до пятидесяти паролей за раз, генерация пароля из любой фразы путем шифрования по алгоритмам ROT-47 и BASE-64, экспорт сгенерированных паролей в буфер обмена и CSV файл.

Существует несколько основных параметров, определяющих уровень надежности/сложности парольной фразы:

  1. Длина пароля. Тут все понятно — чем больше знаков/символов содержит пароль, тем сложнее его будет взломать;
  2. Наличие в парольной фразе как прописных, так и строчных букв. Пароль, состоящий только из букв верхнего или нижнего регистра (из прописных или строчных, соответственно), проще взломать, если сравнивать с тем, что содержит и прописные, и строчные буквы;
  3. Наличие цифр. "Разбавив" пароль цифрами, можно существенно увеличить уровень его сложности;
  4. Наличие спецсимволов. Уровень сложности пароли увеличивается в разы, если в нем присутствуют такие специальные символы — скобки, знаки препинания, математические символы и т.п. К сожалению, не всякий сайт/система/программа позволяет пользователям при регистрации использовать пароли, содержащие спецсимволы. Но если позволяет, лучше воспользоваться этим;
  5. Наличие в пароле букв из разных алфавитов. Это оказывает на сложность парольной фразы примерно тот же эффект, что и наличие в нем спецсимволов. Разница только в том, что вместо специальных символов используются, например, русские буквы или греческие, или какие-нибудь турецкие. Опять же, создание паролей с буквами из разных алфавитов допускается не везде.

Даже если форма регистрации не позволяет использовать спецсимволы, а также буквы разных алфавитов, пароль все равно можно сделать сложным и надежным. Достаточно и того, чтобы он соответствовал первым трем критериям из списка выше — длина, наличие одновременно цифр, прописных и строчных букв.

Также немного стоит поговорить о том, чему нежелательно присутствовать в парольной фразе:

  1. Более 2-х повторяющихся подряд символов (неважно, буквы это или цифры со спецсимволами);
  2. Буквы, идущие в том же порядке, в котором они стоят в алфавите;
  3. Цифры, следующие друг за другом в естественной последовательности (т.е. никаких «123» или «567»);
  4. Наличие реально существующих слов, даже если те написаны в транслитерации, как, например, «stena».

Генерация пароля — это полностью автоматический процесс, который, как и любые другие процессы, требует наличия первоначальных параметров. Этими параметрами как раз и является все то, о чем было сказано выше. При генерации пароля программа-генератор сначала получает параметры от пользователя, а только потом генерирует парольную фразу, которая в итоге будет соответствовать этим самым параметрам.

В самой просто программе-генераторе паролей обычно присутствуют следующие задаваемые пользователем параметры:

  1. Длина пароля;
  2. Включение/отключение функции добавления в пароль цифр, спецсимволов, прописных букв и букв из разных алфавитов (обычно эти функции включаются/отключаются по отдельности).

Т.е. у программы-генератора есть определенные параметры генерации паролей. Пользователь настраивает эти параметры. Программа выдает результат своей работы — парольная фраза, сгенерированная в соответствии с заданными пользователем параметрами. Вот и весь смысл фразы «генерация паролей по параметрам».

Шифрование — это преобразование какой-либо информации (не только цифровой) в такой вид, что она будет понятна одним (тем, кому предоставлен доступ) и совершенно не иметь никакого смысла для других (тех, у кого доступа к ней нет).

В процессе шифрования применяются специальные шифровальные алгоритмы, которые можно условно назвать правилами преобразования информации (входных данных). А уже для расшифровки данных используются дешифраторы — устройства и/или программы, позволяющие преобразовать ранее зашифрованную информацию в первоначальный вид. При этом дешифратор потребует ключ (пароль), без которого он не "поймет", как именно выполнить дешифрование. Ведь один и тот же алгоритм шифрования имеет несколько способов преобразования (шифрования) данных. Какой конкретно был выбран способ, дешифратор узнает, "взяв в руки ключ".

Вот простой пример того, как происходит шифрование данных:

  1. Допустим, нужно зашифровать слово «компьютер»;
  2. Алгоритм шифрования преобразовывает все буквы «к» в «1», буквы «о» в «2» и т.д;
  3. В итоге шифровальная программа преобразует слово «компьютер» в нечто вроде «12735849», т.е. в данном случае все буквы будут представлены в виде целых чисел.

Наше зашифрованное слово «12735849» ни один дешифратор "не поймет", если тому не предоставить ключ (пароль). И именно так и связан пароль с шифрованием.

Если и приводить пример простого алгоритма шифрования, использующегося и в наши дни, то это — «ROT47». А он, в свою очередь, является модернизированным вариантом еще более простого алгоритма «ROT13». Посредством алгоритма «ROT13» обычно шифруется текст. И работает он примерно так же, как показано в нашем примере выше, т.е. путем замены одних символов другими:

  1. В «ROT13» используется поделенный на две части латинский алфавит. Каждая часть содержит по 13 букв: от «A» до «M» и от «N» до «Z». Две части алфавита условно расположены друг над другом. Для наглядности представим все в виде таблицы:
    ABCDEFGHIJKLM
    NOPQRSTUVWXYZ
  2. Шифрование текстов при помощи «ROT13» происходит следующим образом: все буквы в верхней строке таблицы заменяются расположенными под ними буквами из нижней части таблицы, и наоборот. Т.е. буквы «A» заменяются буквами «N», а буквы «N» — буквами «A»;
  3. Например, если прогнать слово «COMPUTER» через этот алгоритм, то получится слово «PBZCHGRE».

Конечно, вместо букв алфавита могут использоваться вообще любые символы. А самих символов может быть не 26, а намного больше. И вот здесь мы дошли до алгоритма шифрования «ROT47».

Основное отличие «ROT47» от «ROT13» заключается в том, что первый алгоритм использует 128 символов из таблицы кодировки «ASCII». Но сама суть алгоритма шифрования осталась прежней.

А это уже более сложный алгоритм шифрования, хоть в нем и используется только 64 символа ASCII. Наверное, вы встречали в веб-ссылках, электронных письмах или где-нибудь на сайтах наборы символов вроде «Y29tcHV0ZXIgaXMgZGVhZA==». Такие текстовые блоки получаются при прогоне текста через алгоритм шифрования «Base64». Но с шифрованием тут не все так просто, как в случае с «ROT13». Алгоритм «Base64» кодирует данные в несколько этапов:

  1. К примеру, зашифруем одну единственную букву «M»;
  2. В таблице символов ASCII (похожей, кстати, на таблицу Пифагора) букве «M» соответствует код «4d» (правильней писать 0x4d, но в данном случае не критично) или номер «77»;
  3. Далее по специальной схеме (рассматривать ее мы не будем) код ASCII «4d» представляется в виде двоичного кода «010011», и уже по нему программа-шифратор определяет индекс, приписанный двоичному коду в собственной таблице «Base64»;
  4. Остается последний шаг — подставить вместо индекса, соответствующую ему букву;
  5. В нашем случае букве «M» соответствует индекс 19, который, в свою очередь, означает букву «T».

В сети можно найти множество сайтов, на которых представлены инструменты для шифрования и дешифрования текста в/из Base64. Именно с помощью одного такого сайта мы зашифровали слово «Computer». В результате получилось это — «Q29tcHV0ZXI=».