Як онлайн-генератор придумує паролі?
Комп'ютери ж, природно, діють по-іншому. Давайте, образно кажучи, відкриємо кришку генератора паролів онлайн і подивимося на його внутрішній устрій - конвеєр алгоритмів - на ті самі Шпунтик і гвинтики машинного коду, «відливають» стійкі до злому символьні ключі.
Навіщо? Ну, як мінімум - це корисно: ви зможете використовувати всю міць і силу генератора паролів на 100%. Втім, є й інші вагомі аргументи. Але не будемо поспішати - всі подробиці попереду. Влаштовуйтеся зручніше, ми починаємо!
Алгоритми створення паролів
«Випадковість» в світі електронних технологій - поняття багатолике і суто математичне. За 50 років існування комп'ютерів на планеті Земля програмістами було написано безліч алгоритмів генерації випадкових чисел і символів. Саме вони і є головною програмної складової генератора паролів. Іншими словами кажучи, всі способи «автоматичного придумування» паролів розробляються на їх основі. Розглянемо найефективніші варіанти, які отримали широке застосування на веб-сервісах і в ОС.
Найпростіші ГПСЧ (генератори псевдовипадкових чисел)
Даний метод не що інше, як апаратна імітація випадковості в чистому вигляді. Тому в його назві і присутній приставка «псевдо». Як джерело отримання чисел, генератор використовує різні характеристики і параметри машини:
- апаратні переривання;
- лічильник тактів процесора;
- поточний час (використовується час / дата в момент генерування комбінації);
- обсяг жорсткого диска;
- взаємодія тактів процесора.
алгоритм Pwgen
Pwgen (Password Generator) - метод генерування складних і в той же час легких для запам'ятовування паролів. По суті, він є вдосконаленою модифікацією «класичної» рандомних техніки ГПСЧ з раціональної поправкою, орієнтованої на людське сприйняття.
Вперше Pwgen був використаний в консольному генераторі паролів операційної системи Linux. Незабаром, після дебюту, зважаючи на свою небувалою практичності, алгоритм знайшов велику популярність серед звичайних користувачів і експертів інформаційних технологій. Сьогодні він використовується повсюдно, в тому числі і на онлайн-ресурсах.
Пароль, створений методом Pwgen, - «читається»: його дуже легко тримати в голові. Комбінації символів, що входять до його складу, відмінно асоціюються з словниковими словами, вигуками, іменами, датами і т.д.
Наприклад пароль на 12 символів «Hogh $ oongo90» можна уявити у свідомості як сукупність елементів:
- «Hogh» - чоловіче ім'я (скажімо якогось воїна зі світу фентезі);
- «$ Oongo» - теж можна запам'ятати як ім'я, але тільки жіноче. З «Hogh» їх разом можна розглядати як парочку вона і вона: «Hogh» + «$ oongo». Ще варіант (якщо ви досить добре знаєте англійську): «$ oongo» можна уявити, як протяжне «song» (на рус. «Пісня»);
- «90» - до числа можна «прикріпити» рік, відсотки, вік, або які інші параметри.
У підсумку отримуємо логічний зв'язку «Hogh» + «$ oongo» + «90» = щось на кшталт: «він і вона прожили разом 90 років».
Звичайно, це лише окремий приклад. Придумування асоціацій - суто індивідуальний вид творчості. Чим довший пароль, тим об'ємніший у вас вийде історія для запам'ятовування. Але це не суть важливо. Головне, що пароль завжди буде при вас: і вдома, і на роботі, і в кафе. У настойщее час створити пароль методом pwgen online можна на багатьох сайтах-генераторах паролів.
Генератори паролів з ентропією
У генераторі паролів з ентропією ініціалізація випадкових чисел безпосередньо залежить від дій користувача на веб-сторінці. Тобто в момент створення символьного комбінації, скрипт генератора в якості вхідних параметрів для рандома використовує рухи мишки, натискання кнопок на клавіатурі і інші поведінкові фактори. Деякі сервіси в разі повної бездіяльності користувача «заморожують» процес створення пароля (зупиняється прогрес виконання операції).
Як правило, в генераторах паролів онлайн з ентропією передбачена настройка вибору базового алгоритму: за бажанням користувач може встановити ГСЧ або Pwgen.