Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Паро́ль, паро́ля або га́сло (фр. parole — слово) — таємне слово або певна послідовність символів, призначена для підтвердження особи або її прав. Паролі використовують для захисту інформації від несанкціонованого доступу. Пароль разом із логіном є елементами облікового запису та використовуються програмним забезпеченням для надання користувачу дозволу на з'єднання з комп'ютерною системою та визначення його прав доступу до ресурсів програмного забезпечення. Унікальність та непередбачувана послідовність символів у паролі обумовлюють його складність. Пароль частіше всього використовується з логіном, щоб уникнути збігів при ідентифікації користувачів.
Безпека пароля користувача
Словникова атака
Найпростішою атакою щодо паролів, відмінною від атаки грубою силою, є їхній перебір за словником. Легко вгадувані паролі (123, admin) вважаються слабкими й вразливими. Паролі, які дуже важко або неможливо вгадати, вважаються більш стійкими. Дослідження показують, що близько 40 % всіх користувачів вибирають паролі, які легко вгадати автоматично[]. Найвідомішими інструментами для перебирання й перевірки стійкості паролів є програми John the Ripper та L0phtCrack.
Іноді радять замість звичних паролів використовувати парольні фрази та інші методи контролю доступу. Іншим заходом захисту є використання генераторів паролів — програм, які формують паролі з випадкових даних. Генератори паролів дозволяють генерувати паролі, які легко читаються, з придатним для запам'ятовування чергуванням голосних і приголосних.
Зберігання та використання у прикладних системах
Зберігання паролів у прикладних системах (зокрема, в операційних системах) у відкритому вигляді є неприпустимим, оскільки у випадку зламу паролі усіх користувачів стають надбанням порушника.
Тому з 70-х років XX ст. в UNIX замість паролів зберігались геш-значення від них. У випадку, якщо порушник отримував доступ до [/etc/passwd файлу паролів], то для отримання оригінальних паролів він мав ще виконати атаку знаходження першовзору відносно геш-функції або ту ж саму словникову атаку. Однак, зазначений механізм не є захищеним проти атак з використанням так званих райдужних таблиць. Сучасні UNIX-подібні операційні системи для зберігання паролів використовують гешування з сіллю — деяким випадковим числом, яке зберігається у файлі паролів разом з геш-значенням.
Прикладом поганої реалізації зберігання та використання паролів є механізм, що використовувався в операційних системах Microsoft Windows версій до Windows NT. Перед перевіркою символи пароля користувача переводились у верхній регістр, що значно зменшувало ентропію.
Користувачі сучасних інформаційних систем вимушені запам'ятовувати багато різних паролів від різних систем. Наслідком є те, що багато користувачів використовують один і той же пароль від різних сервісів. Для розв'язання цієї проблеми використовуються менеджери паролів, що дозволяють зберігати усі паролі у єдиному місці у зашифрованому вигляді, та технології єдиного входу, що дозволяють автентифікуватись в одній системі та переходити в іншу без повторної автентифікації. Паролі повинні бути складними для того, щоб їх було неможливо вгадати.
Помилки при використанні паролів
Тимчасом як паролі можуть бути безпечними, джерелом небезпеки є те, як користувачі поводяться з паролями[]:
- прості паролі — короткі, зі словами зі словників, без спільного використання символів різних типів (цифри, розділові знаки, літери у верхньому та нижньому регістрах) або такі, що легко вгадуються з інших причин;
- паролі, які легко можуть бути знайдені іншими — на наліпках на моніторах, у блокноті біля комп'ютера, у документі на комп'ютері, на смартфоні у вигляді відкритого тексту тощо;
- однаковий пароль — використання однакового пароля для багатьох сайтів, відсутність зміни паролів тощо;
- спільне використання паролів — користувачі розповідають іншим паролі, надсилають незашифровану електронну пошту з паролями тощо;
- входи до з адміністративними обліковими записами там, де повинні використовуватись обмежені (користувацькі) облікові записи або
- адміністратори, які дозволяють користувачам з однаковими ролями входити під єдиним паролем.
Для забезпечення відповідного рівня захищеності інформації слід уникати наведених практик.
Альтернативні механізми ідентифікації, автентифікації та розмежування доступу
Альтернативою використанню паролів є використання біометричних механізмів ідентифікації, автентифікації та розмежування доступу. Біометричні характеристики важко втратити, на відміну від паролів, які легко забути. Однак у випадку компрометації пароль легко змінити, тоді як біометричні характеристики змінити важко або практично неможливо.
Див. також
Примітки
- «паро́ля», Правописний словник 1929р. (Г. Голоскевич). Російсько-українські словники (укр.). 27 жовтня 2009. Процитовано 26 лютого 2020.
- «пароль». Російсько-українські словники (укр.). 27 жовтня 2009. Процитовано 26 лютого 2020.
- . Архів оригіналу за 4 березня 2017. Процитовано 3 березня 2017.
- . Архів оригіналу за 4 березня 2017. Процитовано 3 березня 2017.
- Шнайер, Брюс (2000). . Архів оригіналу за 2 липня 2017. Процитовано 14 травня 2017.
Посилання
- Пароль [ 19 листопада 2016 у Wayback Machine.] // Юридична енциклопедія : [у 6 т.] / ред. кол.: Ю. С. Шемшученко (відп. ред.) [та ін.]. — К. : Українська енциклопедія ім. М. П. Бажана, 2002. — Т. 4 : Н — П. — 720 с. — .
- Пароль [ 1 грудня 2016 у Wayback Machine.]/Академічний тлумачний словник (1970—1980)
- Anthony T. Why Passphrases Are More User-Friendly Than Passwords [ 4 березня 2017 у Wayback Machine.]/Smashing Magazine. Пер. з англ.: Почему парольные фразы удобнее паролей [ 4 березня 2017 у Wayback Machine.]
- Thomas D. The Current State Of Authentication: We Have A Password Problem [ 4 березня 2017 у Wayback Machine.]/Smashing Magazine. Пер. з англ.: У нас проблема с паролем, или Что происходит сейчас в области аутентификации [ 4 березня 2017 у Wayback Machine.]
 | Це незавершена стаття про інформаційні технології. Ви можете проєкту, виправивши або дописавши її. |
 | Це незавершена стаття про безпеку. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
U Vikipediyi ye statti pro inshi znachennya cogo termina Parol znachennya Paro l paro lya abo ga slo fr parole slovo tayemne slovo abo pevna poslidovnist simvoliv priznachena dlya pidtverdzhennya osobi abo yiyi prav Paroli vikoristovuyut dlya zahistu informaciyi vid nesankcionovanogo dostupu Parol razom iz loginom ye elementami oblikovogo zapisu ta vikoristovuyutsya programnim zabezpechennyam dlya nadannya koristuvachu dozvolu na z yednannya z komp yuternoyu sistemoyu ta viznachennya jogo prav dostupu do resursiv programnogo zabezpechennya Unikalnist ta neperedbachuvana poslidovnist simvoliv u paroli obumovlyuyut jogo skladnist Parol chastishe vsogo vikoristovuyetsya z loginom shob uniknuti zbigiv pri identifikaciyi koristuvachiv Forma dlya zapitu logina ta parolya u proyektah WikipediaBezpeka parolya koristuvachaSlovnikova ataka Najprostishoyu atakoyu shodo paroliv vidminnoyu vid ataki gruboyu siloyu ye yihnij perebir za slovnikom Legko vgaduvani paroli 123 admin vvazhayutsya slabkimi j vrazlivimi Paroli yaki duzhe vazhko abo nemozhlivo vgadati vvazhayutsya bilsh stijkimi Doslidzhennya pokazuyut sho blizko 40 vsih koristuvachiv vibirayut paroli yaki legko vgadati avtomatichno dzherelo Najvidomishimi instrumentami dlya perebirannya j perevirki stijkosti paroliv ye programi John the Ripper ta L0phtCrack Inodi radyat zamist zvichnih paroliv vikoristovuvati parolni frazi ta inshi metodi kontrolyu dostupu Inshim zahodom zahistu ye vikoristannya generatoriv paroliv program yaki formuyut paroli z vipadkovih danih Generatori paroliv dozvolyayut generuvati paroli yaki legko chitayutsya z pridatnim dlya zapam yatovuvannya cherguvannyam golosnih i prigolosnih Zberigannya ta vikoristannya u prikladnih sistemah Zberigannya paroliv u prikladnih sistemah zokrema v operacijnih sistemah u vidkritomu viglyadi ye nepripustimim oskilki u vipadku zlamu paroli usih koristuvachiv stayut nadbannyam porushnika Tomu z 70 h rokiv XX st v UNIX zamist paroliv zberigalis gesh znachennya vid nih U vipadku yaksho porushnik otrimuvav dostup do etc passwd fajlu paroliv to dlya otrimannya originalnih paroliv vin mav she vikonati ataku znahodzhennya pershovzoru vidnosno gesh funkciyi abo tu zh samu slovnikovu ataku Odnak zaznachenij mehanizm ne ye zahishenim proti atak z vikoristannyam tak zvanih rajduzhnih tablic Suchasni UNIX podibni operacijni sistemi dlya zberigannya paroliv vikoristovuyut geshuvannya z sillyu deyakim vipadkovim chislom yake zberigayetsya u fajli paroliv razom z gesh znachennyam Prikladom poganoyi realizaciyi zberigannya ta vikoristannya paroliv ye mehanizm sho vikoristovuvavsya v operacijnih sistemah Microsoft Windows versij do Windows NT Pered perevirkoyu simvoli parolya koristuvacha perevodilis u verhnij registr sho znachno zmenshuvalo entropiyu Koristuvachi suchasnih informacijnih sistem vimusheni zapam yatovuvati bagato riznih paroliv vid riznih sistem Naslidkom ye te sho bagato koristuvachiv vikoristovuyut odin i toj zhe parol vid riznih servisiv Dlya rozv yazannya ciyeyi problemi vikoristovuyutsya menedzheri paroliv sho dozvolyayut zberigati usi paroli u yedinomu misci u zashifrovanomu viglyadi ta tehnologiyi yedinogo vhodu sho dozvolyayut avtentifikuvatis v odnij sistemi ta perehoditi v inshu bez povtornoyi avtentifikaciyi Paroli povinni buti skladnimi dlya togo shob yih bulo nemozhlivo vgadati Pomilki pri vikoristanni parolivTimchasom yak paroli mozhut buti bezpechnimi dzherelom nebezpeki ye te yak koristuvachi povodyatsya z parolyami dzherelo prosti paroli korotki zi slovami zi slovnikiv bez spilnogo vikoristannya simvoliv riznih tipiv cifri rozdilovi znaki literi u verhnomu ta nizhnomu registrah abo taki sho legko vgaduyutsya z inshih prichin paroli yaki legko mozhut buti znajdeni inshimi na nalipkah na monitorah u bloknoti bilya komp yutera u dokumenti na komp yuteri na smartfoni u viglyadi vidkritogo tekstu tosho odnakovij parol vikoristannya odnakovogo parolya dlya bagatoh sajtiv vidsutnist zmini paroliv tosho spilne vikoristannya paroliv koristuvachi rozpovidayut inshim paroli nadsilayut nezashifrovanu elektronnu poshtu z parolyami tosho vhodi do z administrativnimi oblikovimi zapisami tam de povinni vikoristovuvatis obmezheni koristuvacki oblikovi zapisi abo administratori yaki dozvolyayut koristuvacham z odnakovimi rolyami vhoditi pid yedinim parolem Dlya zabezpechennya vidpovidnogo rivnya zahishenosti informaciyi slid unikati navedenih praktik Alternativni mehanizmi identifikaciyi avtentifikaciyi ta rozmezhuvannya dostupuAlternativoyu vikoristannyu paroliv ye vikoristannya biometrichnih mehanizmiv identifikaciyi avtentifikaciyi ta rozmezhuvannya dostupu Biometrichni harakteristiki vazhko vtratiti na vidminu vid paroliv yaki legko zabuti Odnak u vipadku komprometaciyi parol legko zminiti todi yak biometrichni harakteristiki zminiti vazhko abo praktichno nemozhlivo Div takozhVtoma vid paroliv MS CHAP Odnorazovij parolPrimitki paro lya Pravopisnij slovnik 1929r G Goloskevich Rosijsko ukrayinski slovniki ukr 27 zhovtnya 2009 Procitovano 26 lyutogo 2020 parol Rosijsko ukrayinski slovniki ukr 27 zhovtnya 2009 Procitovano 26 lyutogo 2020 Arhiv originalu za 4 bereznya 2017 Procitovano 3 bereznya 2017 Arhiv originalu za 4 bereznya 2017 Procitovano 3 bereznya 2017 Shnajer Bryus 2000 Arhiv originalu za 2 lipnya 2017 Procitovano 14 travnya 2017 PosilannyaParol 19 listopada 2016 u Wayback Machine Yuridichna enciklopediya u 6 t red kol Yu S Shemshuchenko vidp red ta in K Ukrayinska enciklopediya im M P Bazhana 2002 T 4 N P 720 s ISBN 966 7492 04 4 Parol 1 grudnya 2016 u Wayback Machine Akademichnij tlumachnij slovnik 1970 1980 Anthony T Why Passphrases Are More User Friendly Than Passwords 4 bereznya 2017 u Wayback Machine Smashing Magazine Per z angl Pochemu parolnye frazy udobnee parolej 4 bereznya 2017 u Wayback Machine Thomas D The Current State Of Authentication We Have A Password Problem 4 bereznya 2017 u Wayback Machine Smashing Magazine Per z angl U nas problema s parolem ili Chto proishodit sejchas v oblasti autentifikacii 4 bereznya 2017 u Wayback Machine Ce nezavershena stattya pro informacijni tehnologiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya pro bezpeku Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi