В Новосибирском государственном техническом университете НЭТИ разработали приложение для контроля за паролями. Разработка для повышения парольной культуры на сегодняшний день является единственной в России.
Одной из причин утечки информации являются слишком простые пароли в используемых пользователями программах и сервисах. Кибермошенники давно научились подбирать пароли с помощью небольшого словаря часто используемых паролей или использования пар логинов-паролей из различных баз данных. Невольными помощниками хакеров становятся и сами пользователи, которые используют слишком простые пароли, вроде Qwerty123! или Marina1970*, в результате чего жертвами атак становятся целые организации.
Обеспечить информационную безопасность организаций способен программный комплекс Password Solutions, разработанный в НГТУ НЭТИ. По словам аспиранта кафедры защиты информации факультета автоматики и вычислительной техники НГТУ НЭТИ Дмитрия Нечаева, приложение представляет собой несколько модулей — каждый со своей задачей.
«Модуль оценки стойкости пароля PS-Check учитывает не только длину и наличие различных символов, но и наличие повторов и чередований символов, а также содержание пароля в базе слитых паролей. Сканер паролей PS-Scan проводит сканирование в организации для выявления слабых паролей, модуль помощи пользователю в формировании пароля PS-Help поможет придумать стойкий и одновременно хорошо запоминающийся пароль», — рассказал Дмитрий Нечаев.
Кроме этого, по словам разработчика, предусмотрен менеджер паролей PS-Manager; генератор паролей для формирования стойких и хорошо запоминающихся паролей PS-Gen, который еще и поясняет, как пароли сформированы; база паролей частых и утекших паролей PS-Cloud и модуль обучения пользователей в части паролей PS-Educate — электронный курс, направленный на повышение парольной культуры пользователей.
Приложение является уникальным и разработано в первую очередь для крупных компаний, где уже выстроены процессы по обеспечению информационной безопасности и необходим дополнительный контроль за паролями. Пока что разработка предназначена для пользователей Windows, в перспективе и для Linux.
«Сейчас таких аналогов в России нет, раньше был иностранный продукт, но сейчас ушел с рынка. Что касается модулей, то на зарубежное решение похож только PS-Check — он как раз разрабатывается на основе темы моей диссертации. Остальные модули — уникальные», — подчеркнул Дмитрий Нечаев.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии