Пароль, который никто не взломает: Создаём свой генератор паролей

Генератор паролей своими руками / Дзен.Уловка-32

Вы знаете, что более половины паролей можно взломать менее чем за час? Это означает, что каждое второе секретное слово, которое вы используете для аутентификации, потенциально уязвимо.

Придумать стойкий пароль, который при этом будет легко запоминаться, сложно. Большинство пользователей используют простые пароли или повторяют их на нескольких аккаунтах, что делать категорически нельзя.

В этой статье мы создадим свой собственный генератор паролей, который будет создавать уникальные и сложные секретные слова с помощью простого скрипта. Давайте разберём как это осуществить и как это будет работать.

Готовы? Поехали!

Как самостоятельно создать генератор паролей?

Для создания генератора паролей мы будем использовать PowerShell — мощную командную оболочку от Microsoft.

Шаг 1: Создание списков слов

Для начала нам понадобится создать два списка слов, которые будут служить основой для генерации паролей. В качестве примера мы можем использовать списки названий фруктов и животных.

words2.txt:

Apple
Banana
Cherry
Elderberry
Fig
Grape
Orange
...

words2.txt

Lion
Tiger
Bear
Snake
Fox
Dog
Cat
...

Шаг 2: Создание PowerShell-скрипта

Теперь напишем PowerShell-скрипт, который будет использовать эти списки для генерации паролей.

Сценарий выполняет следующие действия: считывает списки слов, выбирает два случайных слова, генерирует четырехзначное число, а затем объединяет все это в уникальный пароль. После генерации скрипт копирует пароль в буфер обмена и отображает его в окне PowerShell, одновременно оценивая его безопасность.

————————————
⚠️ Важно: Все файлы должны находится в одной директории

Шаг 3: Создание ярлыка и назначение горячих клавиш

Для удобства запуска скрипта из любого места, создадим ярлык и назначим ему горячие клавиши.

1. Создайте ярлык для PowerShell-скрипта:
   Щелкните правой кнопкой мыши на скрипте и выберите «Отправить» > «Создать ярлык на рабочем столе».
   

Настройте ярлык для запуска скрипта:
Щелкните правой кнопкой мыши на ярлыке и выберите «Свойства».
В поле «Объект» добавьте путь к powershell.exe, например:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -File "C:\script\passgen\passgen.ps1"
————————————
⚠️В приведённом выше примере, скрипт passgen.ps1 находится в папке 'c:\script\passgen'. У вас будет другой путь — к вашему файлу .ps1.

⚠️ Для запуска сценария у вас должно быть включено разрешение на выполнение сторонних скриптов в Powershell:
Set-ExecutionPolicy RemoteSigned

⚠️ Для разрешения запуска конкретного скрипта, без изменения всей политики PS, в свойствах ярлыка можно указать:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File "C:\script\passgen\passgen.ps1"
————————————

1. Назначьте горячие клавиши:
   В свойствах ярлыка перейдите на вкладку «Свойства ярлыка» или «Свойства» (в зависимости от версии Windows).
   В поле «Горячая клавиша» нажмите на поле и введите желаемую комбинацию клавиш (например, Ctrl + Alt + G).
   

Проверка сложности пароля

Итак, наш скрипт успешно сгенерировал пароль. Теперь возникает вопрос: насколько он устойчив к взлому? В сценарии реализована проверка безопасности пароля с помощью регулярного выражения. Однако...

Давайте разберемся, как устроен этот контроль, и сравним результаты с оценкой от Kaspersky Password Checker.

Как устроена проверка сложности в нашем скрипте

Наш сценарий использует функцию CheckPasswordComplexity, которая проверяет пароль по нескольким критериям:

1. Длина пароля: Определяет количество символов в пароле. Чем длиннее пароль, тем сложнее его взломать.
2. Наличие заглавных букв: Проверяет, содержит ли пароль хотя бы одну заглавную букву.
3. Наличие строчных букв: Проверяет, содержит ли пароль хотя бы одну строчную букву.
4. Наличие цифр: Проверяет, содержит ли пароль хотя бы одну цифру.
5. Наличие специальных символов: Проверяет, содержит ли пароль хотя бы один специальный символ (например, @, #, $, -).

В зависимости от выполнения этих критериев, скрипт присваивает паролю одну из трех оценок сложности:

• Очень стойкий: Пароль длиной не менее 12 символов и содержит заглавные буквы, строчные буквы, цифры и специальные символы.
• Достаточно стойкий: Пароль длиной не менее 8 символов и содержит заглавные буквы, строчные буквы и цифры.
• Слишком простой: Пароль не соответствует ни одному из вышеперечисленных критериев.

Проверяем стойкость сгенерированного пароля по версии Kaspersky Password Checker

Проверяем стойкость сгенерированного пароля по версии Kaspersky Password Checker / Дзен.Уловка-32

Теперь давайте оценим стойкость сгенерированного пароля с помощью Kaspersky Password Checker. Этот сервис использует базу данных скомпрометированных паролей от авторитетного сервиса Have I Been Pwned, который собирает информацию об утечках аккаунтов и паролей.

1. Сгенерируйте пароль с помощью нашего скрипта.
2. Перейдите на сайт Kaspersky Password Checker.
3. Введите пароль в поле для проверки.
4. Ознакомьтесь с результатом: Kaspersky Password Checker покажет, насколько быстро можно взломать ваш пароль и не был ли он скомпрометирован в результате утечек данных.

Сравниваем результаты

Если Kaspersky Password Checker показывает, что ваш пароль «надежный» или «очень надежный», а наш скрипт оценивает его как «Очень стойкий», значит, вы на правильном пути.

Однако, если Kaspersky Password Checker показывает, что ваш пароль «слабый» или «средний», стоит рассмотреть возможность изменения списков слов, используемых в скрипте, или увеличения длины пароля.

Важно помнить

Несмотря на то, что наш сценарий и Kaspersky Password Checker могут оценить сложность пароля, ни один инструмент не гарантирует абсолютную защиту от взлома. Поэтому важно использовать уникальные пароли для каждого аккаунта и регулярно их менять.

Преимущества использования генератора паролей

Использование генератора паролей имеет несколько преимуществ:

• Безопасность: Генерируемые пароли очень сложны и уникальны, что делает их практически не взламываемыми (создайте как можно большую базу слов, используя разную тематику).
• Удобство: Нет необходимости запоминать множество сложных паролей, так как они автоматически генерируются и копируются в буфер обмена.
• Экономия времени: Вы экономите время на создание и запоминание паролей.

Заключение

Генератор паролей — это простой и эффективный способ повысить безопасность своих данных.

Используя PowerShell и списки слов, вы можете генерировать уникальные и сложные пароли, которые никто не сможет взломать.

Этот подход не только удобен, но и экономит время на создание и запоминание множества паролей.

Однако для хранения паролей вам всё равно нужен менеджер паролей. Ручка и блокнот — идеально подойдут для десятка секретных слов. Если вы оперируете огромным количеством аккаунтов, то без спец. программы уже не обойтись.

👍 Понравилась статья, поставьте лайк!
🔔 Подпишитесь на канал и включите оповещения!
✍️ Поделитесь в комментариях своим способом создания стойких паролей.
————————————