Книги по разным темам Pages:     | 1 | 2 | МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ Факультет информационной безопасности В г. ТАГАНРОГЕ СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПРОБЛЕМ ПАРОЛЬНОЙ ЗАЩИТЫ МЕЖДУ РОССИЙСКОЙ И ЗАПАДНОЙ СОЦИАЛЬНОЙ СЕТЬЮ ст. гр. И-11 Выполнил Кобилев М.А.

(подпись) к.т.н, доцент кафедры Проверил БИТ Пескова О.Ю.

(подпись) 1 СОДЕРЖАНИЕ ВВЕДЕНИЕ.........................................................................................................................................3 1.МЕТОДИКА.....................................................................................................................................4 2. СТАТИСТИЧЕСКИЙ АНАЛИЗ ПАРОЛЕЙ.................................................................................5 2.1. Популярные пароли.................................................................................................................5 2.2. Уникальность паролей.............................................................................................................8 2.3 Наборы символов......................................................................................................................9 2.4 Длина пароля...........................................................................................................................11 2.5 Форматы паролей....................................................................................................................14 2.6. Частота символов...................................................................................................................16 ЗАКЛЮЧЕНИЕ.................................................................................................................................25 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ........................................................................ПРИЛОЖЕНИЕ 1: НАБОРЫ СИМВОЛОВ...................................................................................ВВЕДЕНИЕ В современных вычислительных системах пара логин/пароль для аутентификации пользователя это фактически стандарт, но с точки зрения безопасности парольная защита становится все более неэффективной.

Огромные базы данных учетных записей попадают в руки злоумышленников - LinkedIn, Yahoo, RockYou и многие другие. Причины утечек могут быть совершенно разные: уязвимость сервера или web-приложений, фишинговые сайты, вредоносные программы и т.д.

В любом случае, наличие подобной базы дает компрометирующей стороне возможности для выявления синтаксических закономерностей и психологических особенностей составления пароля для различных групп пользователей. Такой анализ в дальнейшем может облегчить проведение различного рода атак на вычислительную систему, например, позволит создать маску, по которой подбор необходимой комбинации символов потребует в несколько раз меньше затрат времени и вычислительных ресурсов. Знание уязвимых мест системы необходимо и для того, чтобы снизить риск их использования, например, путем использования систем анализа защищенности.

1.МЕТОДИКА В работе сделана попытка найти закономерности составления паролей по этнографическому признаку. Для экспериментов были взяты базы данных двух социальных сетей, целевая аудитория первой (ВКонтакте) преимущественно проживает в России, второй (myspace) - в Америке и Канаде. Обе базы данных включают относительно равное количество аккаунтов - 55086 и соответственно. Основным источником данных для анализа стали фишинговые сайты, где можно получить информацию о взломанных/перехваченных паролям. Многие аккаунты уже невалидны, но для проведения анализа достаточно знать, что этот пароль когда-то использовался реальным человеком При анализе паролей учитывались следующие характеристики:

1.Популярные пароли 2.Наборы символов (см. Приложение 1);

3.Длина пароля 4.Частота символов Также в анализе учитывались частовстречающиеся комбинации символов, символы начала и конца пароля. Основным источником данных стали фишинговые сайты, ладминистраторы которых любезно выкладывали логин/пароль поймавшейся рыбки.

Разумеется многие аккаунты были невалидны, но для проведения анализа достаточно знать, что этот пароль когда-то использовался реальным человеком.

2. СТАТИСТИЧЕСКИЙ АНАЛИЗ ПАРОЛЕЙ 2.1. Популярные пароли В проведенном анализе в первую очередь были выявлены самые популярные пароли. Результат TOP-20 наиболее часто используемых паролей myspace и vk приведен в Табл. 1.

myspace.com vk.com Позиция Пароль Доля, % Пароль Доля, % 1 password1 0,23 123456 0,2 abc123 0,17 123456789 0,3 password 0,12 qwerty 0,4 iloveyou1 0,10 111111 0,5 iloveyou2 0,09 1234567890 0,6 soccer1 0,08 666666 0,7 fuckyou1 0,08 7777777 0,8 myspace1 0,08 123321 0,9 iloveyou 0,06 1234567 0,10 iloveyou! 0,06 123123 0,11 football1 0,05 000000 0,12 fuckyou 0,05 qwertyuiop 0,13 fuckyou2 0,05 zxcvbnm 0,14 baseball1 0,05 любовь 0,15 123456 0,05 qazwsxedc 0,16 password2 0,04 12345678 0,17 hello1 0,04 gfhjkm 0,18 123abc 0,04 555555 0,19 nigger1 0,04 1q2w3e4r 0,20 soccer 0,04 654321 0,Таблица 1. Популярные пароли.

Из них ясно видно, что vk-пользователи более склонны к паролям состоящих только из числовых комбинаций:

myspace.com vk.com 123456 В качестве пароля также выбирают явную или модифицированную фразу, содержащую слово пароль:

myspace.com vk.com password1 gfhjkm password passwordТак же большой популярность пользуются пароли, содержащие слово любовь:

myspace.com vk.com iloveyou1 любовь iloveyouiloveyou iloveyou! Не менее популярны пароли, состоящие из комбинаций рядом стоящих клавиш клавиатуры:

myspace.com vk.com abc123 qwerty 123abc qwertyuiop zxcvbnm qazwsxedc 1q2w3e4r 2.2. Уникальность паролей Результаты исследования выявили весьма интересную закономерность - соотношение уникальных паролей к идентичным составляет 3/1. Это значит, что 4ая часть паролей как минимум один раз повторяется абсолютно точно.

Также было замечено, что среди уникальных паролей встречаются повторяющиеся пороли, но немного модифицированные, по средствам добавление символов в произвольное место строки или изменением некоторых символом омонимичными. Из этого следует, что образование парольной фразы носит психологических характер, а их повторение доказывает закономерность этого явления.

myspace vk Доля, % Доля, % Уникальных паролей 75,4333 74,Идентичных паролей 24,5667 25,Таблица 2. Уникальность паролей.

График 1. Уникальность паролей.

2.3 Наборы символов Суммарная статистика по используемым наборам символов в паролях приведена в Табл. 3.

myspace vk Набор Доля, % Доля, % Numeric 1,16 1,Loweralpha 10,26 0,Loweralpha-numeric 76,16 0,Upperalpha 0,15 0,Upperalpha-numeric 2,12 0,Mixedalpha 0,18 0,Mixedalpha-numeric 1,56 0,Special 0,01 0,Loweralpha-special 6,40 29,Upperalpha-special 0,16 1,Таблица 3. Наборы символов.

Уникальность наборов символов представлена в Табл. 4. По результатам этого анализа можно сделать вывод, что наибольшей популярностью в России (как и в Америке) пользуются пароли смешенного содержания, однако вслед за ними в России идут только числовые наборы, а в Америке только строчные буквы, причем, как выяснилось российские пользователи более оригинально подходят к выбору парольной фразы.

myspace vk Набор символов Доля, % Доля, % Только цифры 1,16 1,Только строчные 10,26 0,Только заглавные 0,15 0,Только спец. Символы 0,01 0,Множественные наборы символов 88,41 97,Таблица 4. Уникальность наборов символов График 2. Уникальные наборы символов myspace График 3. Уникальные наборы символов vk 2.4 Длина пароля В Табл. 5 предоставлены результаты анализа распределения длин паролей.

myspace vk Длина Доля, % Доля, % 1 0,04 2 0,03 0,3 0,10 0,4 1,03 0,5 1,38 0,6 18,39 1,7 24,45 18,8 22,79 14,9 16,20 16,10 11,79 10,11 2,22 8,12 0,79 6,13 0,30 6,14 0,18 3,15 0,05 2,16 0,06 1,17 0,03 1,18 0,03 1,19 0,03 0,20 0,02 0,>20 0,11 2,Таблица 5. Распределение длин паролей Графиr 6 полно отражает статистику распределения длин паролей - самая распространенная длина от 6 до 10 символов, на которые приходится основная масса паролей. Российские пользователи выбирают пароли больше длины - ~3% паролей имеют длину больше 20 символов, что в 22 раза больше паролей myspace при той же длине.

График 4. Распределение длин паролей myspace График 5. Распределение длин паролей vk График 6. Распределение длин паролей myspace/vk 2.5 Форматы паролей Формата паролей позволяет выявить закономерность распределение и взаимосвязь наборов символов. В Табл. 6 представлены результаты анализа форматов паролей.

Myspace vk Формат Доля, % Формат Доля, % LLLLLLD 9,56 DDDDDD 7,LLLLLLLD 6,59 LLLLLL 5,LLLLLLDD 5,94 DDDDDDDD 4,LLLLLLLLD 5,59 LLLLLLL 4,LLLLLD 5,08 LLLLLLLL 4,LLLLLDD 4,38 DDDDDDD 3,LLLLDD 3,85 LLLLLLLLL 3,LLLLLLLDD 3,35 LLLLLLLLLL 1,LLLLLLLLLD 3,31 DDDDDDDDDDD 1,LLLLLLLLDD 2,94 LLLLLLLLLLL 1,LLLLLL 2,85 DDDDDDDDD 0,LLLLLLL 1,91 DDDDDDL 0,LLLLLLL 1,85 LLLLLDDDD 0,LLLDDD 1,50 LLLLDDDD 0,LLLLDDD 1,45 LLLLLDD 0,LLLLLDDD 1,43 DDDDDDDDDD 0,LLLLLLS 1,35 LLLLLLLLLLLL 0,LLLLLLDDD 1,32 LLLLLLDD 0,LLLLL 1,09 LLLLDD 0,LLLLDDDD 1,07 LLLLLLDDDD 0,Таблица 6. Форматы паролей U заглавная буква L строчная буква D цифра S спец. Символ O другой символ Как показал анализ, западные пользователи предпочитают либо только строчные буквы либо с добавлением в конец строки от 1 до 4 цифр.

Российские пользователи практикуют добавление символов в конце гораздо реже, основная часть состоит либо только из цифр либо только из строчных букв.

2.6. Частота символов Следующий ряд анализов демонстрирует частоту встречаемости символов.

myspace Vk Символ Доля, % Символ Доля, % e 7,49 1 6,a 6,85 9 4,1 6,26 0 4,o 5,32 2 4,s 4,72 a 3,i 4,67 3 3,r 4,59 5 3,l 4,45 8 3,n 4,14 6 2,t 3,46 7 2,2 3,41 4 2,c 3,01 r 2,m 2,75 e 2,Y 2,37 n 1,D 2,36 f 1,H 2,34 K 1,B 2,33 I 1,3 2,27 T 1,0 2,26 A 1,Таблица 7. Популярные символы.

Результаты данного анализа еще раз доказывают выявленную ранее закономерность - в российских паролях горазда чаще встречаются цифры. В западных же паролях чаще можно увидеть строчные буквы. Хотя и у тех и у других есть совпадения в плане высокой частоты встречаемости определенных символов, например {1, a, r, e, 2, 0}.

myspace vk Символ Доля, % Символ Доля, % E 7,49 1 1,A 6,85 2 0,1 6,26 0 0,O 5,32 8 0,S 4,72 a 0,I 4,67 s 0,R 4,59 3 0,L 4,45 k 0,N 4,14 d 0,T 3,46 v 0,2 3,41 r 0,C 3,01 5 0,M 2,75 m 0,Y 2,37 l 0,D 2,36 g 0,H 2,34 7 0,B 2,33 4 0,3 2,27 f 0,0 2,26 c 0,u 2,23 n 0,Таблица 8. Популярные символы в начале пароля.

Первая буква слова во много определяется особенностью языка. Если использовать в качестве парольной фразы реально существующие слова/комбинации слов, то в результате парольная статистика не будет отличаться от общей статистики языка.

Как результат - явные точки пересечения двух разных баз паролей - {1, 2, a, s, d, r, m, l, c, n} myspace vk Символы Доля, % Символы Доля, % ma 0,24 12 0,ch 0,24 19 0,il 0,23 80 0,ba 0,21 89 0,pa 0,19 11 0,lo 0,18 ma 0,co 0,18 14 0,ho 0,17 13 0,ca 0,16 15 0,da 0,15 qw 0,mo 0,14 22 0,so 0,14 24 0,fu 0,13 23 0,mi 0,13 10 0,su 0,13 25 0,ja 0,13 20 0,sh 0,13 21 0,br 0,12 an 0,st 0,12 vf 0,po 0,11 30 0,Таблица 9. Популярные двойки символов в начале пароля Единственным совпадением 2ки символов в начале является ma, причем в обеих база вероятность встречи этой комбинации символов велика - у западных пользователей эта комбинация находится на первом месте, а у российских, условно говоря, на первом после комбинаций, состоящих только из одних цифр.

myspace vk Символы Доля, % Символы Доля, % ilo 0,18 123 0,fuc 0,11 199 0,lov 0,11 qwe 0,pas 0,09 809 0,che 0,08 111 0,soc 0,08 198 0,mar 0,08 люб 0,123 0,07 200 0,dan 0,07 890 0,bab 0,06 806 0,mon 0,06 120 0,cha 0,05 140 0,poo 0,05 666 0,sex 0,05 10 0,sha 0,05 mar 0,bas 0,04 100 0,car 0,04 892 0,hot 0,04 110 0,you 0,04 260 0,coo 0,04 777 0,Таблица 10. Популярные тройки символов в начале пароля Как и в случаи с двойками, в тройках символов начала парольной фразы, первыми двумя символами является ma, третий символ r, комбинация- mar. Однако тройки символов гораздо реже, и вероятность компрометации тройки символов гораздо меньше.

myspace vk Символ Доля, % Символ Доля, % 1 2,96 1 0,3 1,14 6 0,2 1,09 7 0,7 0,65 3 0,4 0,62 2 0,5 0,61 5 0,6 0,59 4 0,9 0,56 0 0,0 0,54 8 0,8 0,49 9 0,! 0,43 a 0,e 0,36 f 0,s 0,28 k 0,r 0,21 r 0,. 0,21 s 0,a 0,19 n 0,y 0,19 y 0,n 0,18 e 0,D 0,13 d 0,Таблица 11. Популярные символы конца пароля Последний символ парольной фразы, как и первый, также легко компрометируем. Это легко объяснить особенностями языка, и высокой вероятностью встречи символов {a, e, s, r, n, y, d, 1, 3, 2}.

myspace vk Символы Доля, % Символы Доля, % 123 0,28 123 0,er1 0,18 992 0,ie1 0,07 991 0,an1 0,06 993 0,on1 0,06 456 0,le1 0,05 777 0,234 0,05 990 0,ey1 0,05 989 0,es1 0,05 455 0,rd1 0,04 994 0,ll1 0,04 321 0,101 0,04 111 0,er2 0,04 666 0,ce1 0,04 987 0,in1 0,03 789 0,e12 0,03 чка 0,ou1 0,03 000 0,ng1 0,03 xrf 0,you 0,03 777 0,456 0,03 988 0,Таблица 12. Популярные тройки символов В случае с комбинациями символов, их взаиморасположении не играет большой роли - находиться они могут в любой части парольной фразы. Как ни странно особой общей популярностью пользуются всего две тройки символов, и обе из них только цифровые {123, 456}, причем первая комбинация цифр стоит на первом месте по популярности у пользователей как российских, так и западных.

myspace vk Символы Доля, % Символы Доля, % 1234 0,05 1992 0,ter1 0,03 1991 0,ord1 0,03 1993 0,e123 0,03 1990 0,you1 0,03 2009 0,c123 0,03 1989 0,all1 0,03 1994 0,life 0,03 3456 0,man1 0,03 1987 0,y123 0,02 1988 0,ing1 0,02 1111 0,2006 0,02 6789 0,ers1 0,02 1995 0,you2 0,02 1986 0,3456 0,02 2345 0,ball 0,02 2008 0,word 0,02 1996 0,s123 0,02 erty 0,ace1 0,02 очка 0,2345 0,02 4321 0,Таблица 13. Популярные четверки символов 9/ 10 популярных российских комбинация по 4 символа является только цифровыми значениями, причем не трудно заметить, что практически все эти значения есть ни что иное как календарный год - yyyy, остальные же являются случайной или явно задуманной последовательности рядом стоящих клавиш на цифровой клавиатуре.

В западных же паролях, среди четверок символов особой популярностью пользуются смешенные наборы. В большинстве своем к строчной фразе дописывается некоторая последовательность цифровых символах. Менее популярны только строчные или только цифровые комбинации символов.

ЗАКЛЮЧЕНИЕ На основании полученных данных можно сделать следующие выводы:

Pages:     | 1 | 2 |    Книги по разным темам