Справка
На главной странице сайта Azpassword любой пользователь может легко и бесплатно сгенерировать неограниченное количество паролей. Сгенерируйте именно тот пароль, который нужен вам. Для этого отрегулируйте длину пароля с помощью ползунка (slider), или просто укажите нужное количество символов в поле слева от ползунка. Галочками (check box) укажите, должны ли в генерируемом пароле содержаться цифры и специальные символы. После нажатия на кнопку “Сгенерировать” будет отображен новый криптостойкий пароль. Нажмите “Скопировать” и новый надежный пароль будет скопирован в буфер обмена вашей операционной системы.
Кроме того, генерация паролей возможна в нашем бесплатном приложении AZPassword. В приложении доступен более широкий функционал и более тонкие настройки: генерация до пятидесяти паролей за раз, генерация пароля из любой фразы путем шифрования по алгоритмам ROT-47 и BASE-64, экспорт сгенерированных паролей в буфер обмена и CSV файл.
Существует несколько основных параметров, определяющих уровень надежности/сложности парольной фразы:
- Длина пароля. Тут все понятно — чем больше знаков/символов содержит пароль, тем сложнее его будет взломать;
- Наличие в парольной фразе как прописных, так и строчных букв. Пароль, состоящий только из букв верхнего или нижнего регистра (из прописных или строчных, соответственно), проще взломать, если сравнивать с тем, что содержит и прописные, и строчные буквы;
- Наличие цифр. "Разбавив" пароль цифрами, можно существенно увеличить уровень его сложности;
- Наличие спецсимволов. Уровень сложности пароли увеличивается в разы, если в нем присутствуют такие специальные символы — скобки, знаки препинания, математические символы и т.п. К сожалению, не всякий сайт/система/программа позволяет пользователям при регистрации использовать пароли, содержащие спецсимволы. Но если позволяет, лучше воспользоваться этим;
- Наличие в пароле букв из разных алфавитов. Это оказывает на сложность парольной фразы примерно тот же эффект, что и наличие в нем спецсимволов. Разница только в том, что вместо специальных символов используются, например, русские буквы или греческие, или какие-нибудь турецкие. Опять же, создание паролей с буквами из разных алфавитов допускается не везде.
Даже если форма регистрации не позволяет использовать спецсимволы, а также буквы разных алфавитов, пароль все равно можно сделать сложным и надежным. Достаточно и того, чтобы он соответствовал первым трем критериям из списка выше — длина, наличие одновременно цифр, прописных и строчных букв.
Также немного стоит поговорить о том, чему нежелательно присутствовать в парольной фразе:
- Более 2-х повторяющихся подряд символов (неважно, буквы это или цифры со спецсимволами);
- Буквы, идущие в том же порядке, в котором они стоят в алфавите;
- Цифры, следующие друг за другом в естественной последовательности (т.е. никаких «123» или «567»);
- Наличие реально существующих слов, даже если те написаны в транслитерации, как, например, «stena».
Генерация пароля — это полностью автоматический процесс, который, как и любые другие процессы, требует наличия первоначальных параметров. Этими параметрами как раз и является все то, о чем было сказано выше. При генерации пароля программа-генератор сначала получает параметры от пользователя, а только потом генерирует парольную фразу, которая в итоге будет соответствовать этим самым параметрам.
В самой просто программе-генераторе паролей обычно присутствуют следующие задаваемые пользователем параметры:
- Длина пароля;
- Включение/отключение функции добавления в пароль цифр, спецсимволов, прописных букв и букв из разных алфавитов (обычно эти функции включаются/отключаются по отдельности).
Т.е. у программы-генератора есть определенные параметры генерации паролей. Пользователь настраивает эти параметры. Программа выдает результат своей работы — парольная фраза, сгенерированная в соответствии с заданными пользователем параметрами. Вот и весь смысл фразы «генерация паролей по параметрам».
Шифрование — это преобразование какой-либо информации (не только цифровой) в такой вид, что она будет понятна одним (тем, кому предоставлен доступ) и совершенно не иметь никакого смысла для других (тех, у кого доступа к ней нет).
В процессе шифрования применяются специальные шифровальные алгоритмы, которые можно условно назвать правилами преобразования информации (входных данных). А уже для расшифровки данных используются дешифраторы — устройства и/или программы, позволяющие преобразовать ранее зашифрованную информацию в первоначальный вид. При этом дешифратор потребует ключ (пароль), без которого он не "поймет", как именно выполнить дешифрование. Ведь один и тот же алгоритм шифрования имеет несколько способов преобразования (шифрования) данных. Какой конкретно был выбран способ, дешифратор узнает, "взяв в руки ключ".
Вот простой пример того, как происходит шифрование данных:
- Допустим, нужно зашифровать слово «компьютер»;
- Алгоритм шифрования преобразовывает все буквы «к» в «1», буквы «о» в «2» и т.д;
- В итоге шифровальная программа преобразует слово «компьютер» в нечто вроде «12735849», т.е. в данном случае все буквы будут представлены в виде целых чисел.
Наше зашифрованное слово «12735849» ни один дешифратор "не поймет", если тому не предоставить ключ (пароль). И именно так и связан пароль с шифрованием.
Если и приводить пример простого алгоритма шифрования, использующегося и в наши дни, то это — «ROT47». А он, в свою очередь, является модернизированным вариантом еще более простого алгоритма «ROT13». Посредством алгоритма «ROT13» обычно шифруется текст. И работает он примерно так же, как показано в нашем примере выше, т.е. путем замены одних символов другими:
-
В «ROT13» используется поделенный на две части латинский алфавит. Каждая часть содержит по 13 букв: от «A» до «M» и от «N» до «Z». Две части алфавита условно расположены друг над другом. Для наглядности представим все в виде таблицы:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z - Шифрование текстов при помощи «ROT13» происходит следующим образом: все буквы в верхней строке таблицы заменяются расположенными под ними буквами из нижней части таблицы, и наоборот. Т.е. буквы «A» заменяются буквами «N», а буквы «N» — буквами «A»;
- Например, если прогнать слово «COMPUTER» через этот алгоритм, то получится слово «PBZCHGRE».
Конечно, вместо букв алфавита могут использоваться вообще любые символы. А самих символов может быть не 26, а намного больше. И вот здесь мы дошли до алгоритма шифрования «ROT47».
Основное отличие «ROT47» от «ROT13» заключается в том, что первый алгоритм использует 128 символов из таблицы кодировки «ASCII». Но сама суть алгоритма шифрования осталась прежней.
А это уже более сложный алгоритм шифрования, хоть в нем и используется только 64 символа ASCII. Наверное, вы встречали в веб-ссылках, электронных письмах или где-нибудь на сайтах наборы символов вроде «Y29tcHV0ZXIgaXMgZGVhZA==». Такие текстовые блоки получаются при прогоне текста через алгоритм шифрования «Base64». Но с шифрованием тут не все так просто, как в случае с «ROT13». Алгоритм «Base64» кодирует данные в несколько этапов:
- К примеру, зашифруем одну единственную букву «M»;
- В таблице символов ASCII (похожей, кстати, на таблицу Пифагора) букве «M» соответствует код «4d» (правильней писать 0x4d, но в данном случае не критично) или номер «77»;
- Далее по специальной схеме (рассматривать ее мы не будем) код ASCII «4d» представляется в виде двоичного кода «010011», и уже по нему программа-шифратор определяет индекс, приписанный двоичному коду в собственной таблице «Base64»;
- Остается последний шаг — подставить вместо индекса, соответствующую ему букву;
- В нашем случае букве «M» соответствует индекс 19, который, в свою очередь, означает букву «T».
В сети можно найти множество сайтов, на которых представлены инструменты для шифрования и дешифрования текста в/из Base64. Именно с помощью одного такого сайта мы зашифровали слово «Computer». В результате получилось это — «Q29tcHV0ZXI=».