В Новосибирском государственном техническом университете НЭТИ разработали приложение для контроля за паролями. Разработка для повышения парольной культуры на сегодняшний день является единственной в России.
Одной из причин утечки информации являются слишком простые пароли в используемых пользователями программах и сервисах. Кибермошенники давно научились подбирать пароли с помощью небольшого словаря часто используемых паролей или использования пар логинов-паролей из различных баз данных. Невольными помощниками хакеров становятся и сами пользователи, которые используют слишком простые пароли, вроде Qwerty123! или Marina1970*, в результате чего жертвами атак становятся целые организации.
Обеспечить информационную безопасность организаций способен программный комплекс Password Solutions, разработанный в НГТУ НЭТИ. По словам аспиранта кафедры защиты информации факультета автоматики и вычислительной техники НГТУ НЭТИ Дмитрия Нечаева, приложение представляет собой несколько модулей — каждый со своей задачей.
«Модуль оценки стойкости пароля PS-Check учитывает не только длину и наличие различных символов, но и наличие повторов и чередований символов, а также содержание пароля в базе слитых паролей. Сканер паролей PS-Scan проводит сканирование в организации для выявления слабых паролей, модуль помощи пользователю в формировании пароля PS-Help поможет придумать стойкий и одновременно хорошо запоминающийся пароль», — рассказал Дмитрий Нечаев.
Кроме этого, по словам разработчика, предусмотрен менеджер паролей PS-Manager; генератор паролей для формирования стойких и хорошо запоминающихся паролей PS-Gen, который еще и поясняет, как пароли сформированы; база паролей частых и утекших паролей PS-Cloud и модуль обучения пользователей в части паролей PS-Educate — электронный курс, направленный на повышение парольной культуры пользователей.
Приложение является уникальным и разработано в первую очередь для крупных компаний, где уже выстроены процессы по обеспечению информационной безопасности и необходим дополнительный контроль за паролями. Пока что разработка предназначена для пользователей Windows, в перспективе и для Linux.
«Сейчас таких аналогов в России нет, раньше был иностранный продукт, но сейчас ушел с рынка. Что касается модулей, то на зарубежное решение похож только PS-Check — он как раз разрабатывается на основе темы моей диссертации. Остальные модули — уникальные», — подчеркнул Дмитрий Нечаев.
Источник: Управление информационной политики НГТУ НЭТИ
Сервис «Комментарии» - это возможность для всех наших читателей дополнить опубликованный на сайте материал фактами или выразить свое мнение по затрагиваемой материалом теме.
Редакция Информио.ру оставляет за собой право удалить комментарий пользователя без предупреждения и объяснения причин. Однако этого, скорее всего, не произойдет, если Вы будете придерживаться следующих правил:
Претензии к качеству материалов, заголовкам, работе журналистов и СМИ в целом присылайте на адрес
Информация доступна только для зарегистрированных пользователей.
Уважаемые коллеги. Убедительная просьба быть внимательнее при оформлении заявки. На основании заполненной формы оформляется электронное свидетельство. В случае неверно указанных данных организация ответственности не несёт.