Перейти к основному содержимому

Механизм расчета количества взлома пароля

Вычисление количества взлома пароля

Контроль за количеством взлома пароля играет ключевую роль в обеспечении безопасности данных, так как он помогает:

  • Защите персональной информации: чем чаще ваш пароль подвергается взлому, тем выше риск несанкционированного доступа к учетным записям и конфиденциальным данным
  • Укреплению безопасности: информация о количестве взлома позволяет своевременно принять меры: изменить пароль на более сложный, добавив заглавные и строчные буквы, цифры и специальные символы
  • Выявлению уязвимостей: анализ количества атак помогает определить слабые места в защите учетных данных и предпринять дополнительные меры по их усилению

Рассмотрим пример создания простого пароля. Для начала откроем окно Логин и пароль и введем в поле Пароль значение 123456. Как видим появилась надпись Пароль был взломан 50203085 раз(а), что говорит нам о ненадежности и необходимости сменить пароль.

Взлом

Но как же все-таки высчитывается это «Количество»? Давайте рассмотрим на данном примере:

Для начала 1С высчитывает Хэш-сумму (Хеш-код) нашего пароля. Хэш-сумма однозначно соответствует исходным данным, но не позволяет их восстановить. Явное значение хэш-суммы, как правило, записывается в шестнадцатеричном виде и используется в криптографии

Взлом

Далее берутся первые 5 символов хэш-суммы и отправляются на сайт https://api.pwnedpasswords.com, который возвращает нам массив всех паролей, которые содержат в себе наши 5 символов. Значение перед двоеточием – хэш-сумма, значение после двоеточия – сколько раз был взломан пароль

Взлом

1С принимает данный массив, пробегается по каждой строчке и сравнивает ее с нашей хэш-суммой. При совпадении берется правое значение (после двоеточия) и выводится в окно Логин и пароль

Важно!

Пароль, который мы указали не отправляется третьим лицам, он остается внутри 1С, отправляется только первые 5 символов хэш-суммы пароля, по которым невозможно восстановить пароль.

Если пароль, который мы указали будет надежным и его нельзя будет взломать, мы увидим надпись Надежный.

Взлом

Таким образом, функционал, показывающий сколько раз был взломан пароль, поможет вам улучшить безопасность вашей учетной записи и предотвратить потенциальные угрозы безопасности.