Аспирант Новосибирского государственного технического университета (НГТУ) разработал пока единственное в России приложение для контроля за паролями в крупных организациях. Подобные отечественные разработки играют важную роль в обеспечении цифрового суверенитета и повседневной защиты данных, однако пользователи должны также помнить о правилах создания надежного пароля, подчеркнули в Госдуме.
В НГТУ пояснили, что сегодня кибермошенники научились подбирать пароли с помощью словаря часто используемых паролей или использования пар логинов-паролей из различных баз данных. Разработанный в НГТУ программный комплекс Password Solutions имеет несколько модулей.
"Модуль оценки стойкости пароля PS-Check учитывает не только длину и наличие различных символов, но и наличие повторов и чередований символов, а также содержание пароля в базе слитых паролей. Сканер паролей PS-Scan проводит сканирование в организации для выявления слабых паролей, модуль помощи пользователю в формировании пароля PS-Help поможет придумать стойкий и одновременно хорошо запоминающийся пароль", — рассказал автор разработки, аспирант кафедры защиты информации факультета автоматики и вычислительной техники НГТУ Дмитрий Нечаев.
Кроме этого, по словам разработчика, в приложении предусмотрен менеджер паролей (PS-Manager); генератор паролей для формирования стойких и хорошо запоминающихся паролей (PS-Gen); база паролей частых и утекших паролей (PS-Cloud) и модуль обучения пользователей в части паролей (PS-Educate) — электронный курс, направленный на повышение парольной культуры пользователей.
Приложение разработано в первую очередь для крупных компаний, где уже выстроены процессы по обеспечению информационной безопасности и необходим дополнительный контроль за паролями. Пока что разработка предназначена для пользователей Windows, в перспективе и для Linux.
Новая разработка — важный и своевременный вклад в укрепление корпоративной кибербезопасности. На фоне регулярных утечек данных и роста числа атак с использованием скомпрометированных пар логин/пароль, системный контроль за качеством и безопасностью паролей становится критически необходимым. Интеграция анализа, генерации, обучения и контроля в одном приложении — сильное конкурентное преимущество продукта, особенно в условиях импортозамещения в сфере ИБ, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Уникальность комплекса Password Solutions в том, что он не только проверяет сложность паролей, но и соотносит их с реальными утекшими базами данных. Это особенно важно, потому что даже самый длинный и «сложный» пароль, если он однажды стал доступен злоумышленникам, уже не защищает», - добавил он.
Ключевой причиной успешных атак остаются слабые или повторно используемые пароли, подчеркнул депутат. «Чтобы минимизировать риски, пользователям — как в компаниях, так и в повседневной жизни — следует соблюдать несколько простых правил. Во-первых, использовать уникальные пароли для разных сервисов. Во-вторых, применять менеджеры паролей — как встроенные, так и сторонние, чтобы не хранить данные в текстовых файлах или браузерах без защиты. В-третьих, периодически обновлять пароли и избегать очевидных комбинаций», - пояснил Немкин.
Надежный пароль должен включать не менее 12 символов, сочетать буквы разных регистров, цифры и спецсимволы. Хорошая практика — формировать пароли из случайных слов, объединенных нестандартными символами, или использовать генераторы, встроенные в современные менеджеры. И главное — не делиться паролями даже с коллегами и не вводить их на подозрительных сайтах.
«В целом, подобные отечественные разработки играют важную роль в обеспечении цифрового суверенитета и повседневной защиты данных. Чем больше организаций внедрят такие инструменты в практику, тем меньше будет шансов у киберпреступников воспользоваться человеческим фактором — самой уязвимой точкой любой системы безопасности», - заключил парламентарий.
В НГТУ пояснили, что сегодня кибермошенники научились подбирать пароли с помощью словаря часто используемых паролей или использования пар логинов-паролей из различных баз данных. Разработанный в НГТУ программный комплекс Password Solutions имеет несколько модулей.
"Модуль оценки стойкости пароля PS-Check учитывает не только длину и наличие различных символов, но и наличие повторов и чередований символов, а также содержание пароля в базе слитых паролей. Сканер паролей PS-Scan проводит сканирование в организации для выявления слабых паролей, модуль помощи пользователю в формировании пароля PS-Help поможет придумать стойкий и одновременно хорошо запоминающийся пароль", — рассказал автор разработки, аспирант кафедры защиты информации факультета автоматики и вычислительной техники НГТУ Дмитрий Нечаев.
Кроме этого, по словам разработчика, в приложении предусмотрен менеджер паролей (PS-Manager); генератор паролей для формирования стойких и хорошо запоминающихся паролей (PS-Gen); база паролей частых и утекших паролей (PS-Cloud) и модуль обучения пользователей в части паролей (PS-Educate) — электронный курс, направленный на повышение парольной культуры пользователей.
Приложение разработано в первую очередь для крупных компаний, где уже выстроены процессы по обеспечению информационной безопасности и необходим дополнительный контроль за паролями. Пока что разработка предназначена для пользователей Windows, в перспективе и для Linux.
Новая разработка — важный и своевременный вклад в укрепление корпоративной кибербезопасности. На фоне регулярных утечек данных и роста числа атак с использованием скомпрометированных пар логин/пароль, системный контроль за качеством и безопасностью паролей становится критически необходимым. Интеграция анализа, генерации, обучения и контроля в одном приложении — сильное конкурентное преимущество продукта, особенно в условиях импортозамещения в сфере ИБ, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Уникальность комплекса Password Solutions в том, что он не только проверяет сложность паролей, но и соотносит их с реальными утекшими базами данных. Это особенно важно, потому что даже самый длинный и «сложный» пароль, если он однажды стал доступен злоумышленникам, уже не защищает», - добавил он.
Ключевой причиной успешных атак остаются слабые или повторно используемые пароли, подчеркнул депутат. «Чтобы минимизировать риски, пользователям — как в компаниях, так и в повседневной жизни — следует соблюдать несколько простых правил. Во-первых, использовать уникальные пароли для разных сервисов. Во-вторых, применять менеджеры паролей — как встроенные, так и сторонние, чтобы не хранить данные в текстовых файлах или браузерах без защиты. В-третьих, периодически обновлять пароли и избегать очевидных комбинаций», - пояснил Немкин.
Надежный пароль должен включать не менее 12 символов, сочетать буквы разных регистров, цифры и спецсимволы. Хорошая практика — формировать пароли из случайных слов, объединенных нестандартными символами, или использовать генераторы, встроенные в современные менеджеры. И главное — не делиться паролями даже с коллегами и не вводить их на подозрительных сайтах.
«В целом, подобные отечественные разработки играют важную роль в обеспечении цифрового суверенитета и повседневной защиты данных. Чем больше организаций внедрят такие инструменты в практику, тем меньше будет шансов у киберпреступников воспользоваться человеческим фактором — самой уязвимой точкой любой системы безопасности», - заключил парламентарий.