1

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное автономное образовательное учреждение высшего образования

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»

Кафедра 33

ПРЕПОДАВАТЕЛЬ

доц., к.т.н.				А. А. Свинарчук
должность, уч. степень, звание		подпись, дата		инициалы, фамилия

Лабораторная работа №1

Исследование Он-лайн генераторов паролей

по курсу: Информационная безопасность

СТУДЕНТКА ГР. №		Z0411		01.04.25		М. В. Карелина
	номер группы			подпись, дата		инициалы, фамилия

Номер студенческого билета: 2020/3477

Санкт-Петербург

2025

Цель работы:

исследование онлайн генераторов паролей.

Задачи работы:

Провести анализ существующих онлайн систем генерации паролей, выбрав вариант указанный в табл.1. (исследуемая система соответствует номеру студента по списку).

Сгенерировать 8 паролей.

В результатах анализа (в виде реферата) со скриншотами отразить параметры исследуемой системы, привести скриншоты, оценить сложность паролей с помощью различных систем оценки качества сгенерируемых паролей (можно проверить на сайте Касперского, а также и на других сайтах), указать достоинства и недостатки этих систем.

Вариант 7. genpas.narod.ru

В данной работе проводится анализ онлайн-системы генерации паролей, доступной по адресу https://genpas.narod.ru. Основная цель исследования – оценка качества и безопасности сгенерированных паролей на основе информационной энтропии и анализа различных систем проверки сложности паролей.

Рассматриваемый онлайн-генератор паролей предоставляет пользователям возможность задать следующие параметры:

• Использование английских заглавных букв (A-Z);

• Использование английских прописных букв (a-z);

• Использование русских заглавных букв (А-Я);

• Использование русских прописных букв (а-я);

• Использование цифр (0-9);

• Использование специальных символов (!@#$%^&* и т. д.);

• Длина пароля (может быть выбрана пользователем).

Для исследования были сгенерированы 8 паролей длиной 12 символов каждый (Рисунок 1).

Рисунок 1 - Онлайн генератор паролей

Сгенерированные пароли

1. i96:ШихL.jzш

2. t6GeVh/йжTЫ1

3. кУдэдSТЧлk3М

4. buПrИЫhЭhG/o

5. ЗwH6fу}%xвкФ

6. jнСь,Ь7lsiPГ

7. ?b_РЪз-Еn(Пв

8. T"}~XуI]Б<*X

Расчет энтропии паролей

Информационная энтропия рассчитывается по формуле: H=L×log₂(N) где:

• L – длина пароля (в данном случае 14);

• N – мощность алфавита (количество возможных символов).

В данном случае в паролях могут использоваться:

• Английские буквы (26 заглавных + 26 строчных = 52);

• Русские буквы (33 заглавные + 33 строчные = 66);

• Цифры (10);

• Специальные символы (предположительно 30).

Общая мощность алфавита: N=52+66+10+30=158.

Энтропия одного пароля длиной 14 символов: H=14×log₂(158)≈14×7.3=102.2 бит.

Проверка сложности паролей в онлайн-системах

Для проверки качества паролей были использованы онлайн-инструменты, например, https://www.passwordmonster.com.

Примеры проверки представлен на Рисунках 2 и 3.

Рисунок 2 - Проверка пароля на надежность

Рисунок 3 - Проверка пароля на надежность

Результаты проверки:

• Пароли получили высокие оценки по сложности, так как содержат буквы из разных алфавитов, цифры и специальные символы.

• Средняя оценка времени взлома паролей методом полного перебора составила более 10^6 лет при использовании современных атакующих методов.

Преимущества и недостатки генератора паролей

Преимущества:

- Гибкость в настройке параметров генерации;

- Возможность использования различных алфавитов;

- Добавление специальных символов для повышения сложности паролей.

Недостатки:

- Отсутствие встроенной проверки надежности пароля;

- Генерация паролей, которые сложно запомнить, так как они не являются мнемонически удобными.

Таким образом, созданные нами пароли продемонстрировали свою надежность. Сайт отличается интуитивно понятным интерфейсом, благодаря чему пользователи легко могут ориентироваться в его функциях. Генерация паролей происходит непосредственно на стартовой странице, что делает процесс простым и быстрым. Дизайн сайта также оставляет положительное впечатление: он стильный и современный, а темная тема создает приятные условия для глаз, особенно при длительном использовании. Всё это в сочетании делает сайт не только функциональным, но и эстетически привлекательным.

Вывод

В ходе данной работы мы создали 8 различных паролей. Проведенный анализ продемонстрировал, что онлайн-генератор паролей способен создавать сложные комбинации с высокой степенью надежности. Расчет энтропии подтверждает, что эти пароли могут эффективно противостоять атакам методом полного перебора. Тем не менее, рекомендуется использовать менеджеры паролей, такие как Keeper, так как запомнить такие сложные комбинации довольно трудно.