Злом і генерація паролів

Пароль (фр. Parole - слово) - умовне слово або набір знаків, призначений для підтвердження особи або повноважень. Паролі часто використовуються для захисту інформації від несанкціонованого доступу. У більшості обчислювальних систем комбінація «ім'я користувача - пароль» використовується для посвідчення користувача.

Злом пароля

У криптоанализе і комп'ютерної безпеки, злом пароля є процес відновлення паролів з даних, які були збережені або передані за допомогою комп'ютерної системи. Загальний підхід полягає в тому, щоб підбором вгадати пароль. Інший поширений підхід полягає в тому, щоб сказати, що ви «забули» пароль, а потім змінити його.

Метою злому пароля може бути допомога користувачеві у відновленні забутого пароля (хоча установка нового пароля представляє меншу загрозу безпеці, але вимагає привілеїв системного адміністрування), отримання несанкціонованого доступу до системи, або ж профілактична міра, коли системні адміністратори перевіряють наскільки легко зламуються паролі. У файлової системи, злом пароля використовується для отримання доступу до цифрових доказів, для яких суддя отримав доступ, але для звичайних користувачів доступ обмежений.

Складність (або сила, стійкість) пароля - міра оцінки часу, який необхідно витратити на вгадування пароля або його підбір будь-яким методом, наприклад, методом повного перебору. Оцінка того, як багато спроб (часу) в середньому потрібно зломщикові для вгадування пароля. Інше визначення терміна - функція від довжини пароля, його заплутаності і непередбачуваності.

Слабкий пароль - пароль, який може бути легко вгаданий або підібраний методом повного перебору. Сильний пароль - пароль, який важко вгадати і довго підбирати методом повного перебору.

Via wiki