Пароль АСТ ГОЗ, ФРДО. Парольная фраза - простой способ запомнить пароль внутренней сети

Ключевой набор для аутентификации в сетях на основе ПО Vipnet Client поставляется в виде зашифрованного файла

"Священник потрогал мальчика" — это не сенсационный заголовок криминальной сводки, а всего лишь пароль "cdzgjnvfk", переданный с помощью парольной фразы на русском языке. Чтобы понять, как это вышло, давайте вернемся к моменту, когда в ваших руках оказался ключевой набор внутренней сети.

Ключевой набор для аутентификации в сетях на основе ПО Vipnet Client поставляется в виде файла формата enc ("encrypted", т.е. "зашифрованный"). Далее файл надлежит расшифровать с помощью закрытого ключа электронной подписи, соответствующем открытому ключу, на котором он был зашифрован.

Средства для дешифрования

Существует разные программы для дешифрования

Существует множество программных средств, перечислим некоторые из них:

• КриптоАрм. Удобная программа от компании "Цифровые технологии".
• КриптоАрм ГОСТ. Собрат предыдущего программного средства, но более развитый в аспектах интерфейса и функционала.
• Сервис Крипто.Контур. Качественный интуитивно понятный для пользователя ресурс. Лично от нашей команды - 10 баллов из 10 возможных! Инструмент невероятно прост и при этом очень функционален.
• Vipnet Cryptofile. Разработка от Infotecs. Честно признаться, попытки расшифрования в ней часто приводят к странным критическим ошибкам программы на ровном месте.
• Инструменты КриптоПро. В версиях Криптопро CSP поколения 5.0 присутствует модуль "Инструменты Криптопро", которые позволяет в том числе расшифровывать файлы.
• КриптоЛайн. Небольшая программа от "Такском", позволяющая подписывать/шифровать/дешифровать.

Результат расшифрования

Расшифрованный архив содержит ключевой файл и данные о пароле.

Расшифрованный архив хранит папку вида <ИНН>+АРМ<№>, такую же вложенную в нее папку, а уже в основании этой "матрешки" лежат два файла:

• dst-ключ
• xps-файл

Файл ключа импортируем в программу Vipnet Client.

Файл XPS содержит данные для аутентификации:

• Пароль
• Парольную фразу

Обязательным является ввод пароля в клиентском приложении, а парольная фраза служит пользователю подсказкой для запоминания этого пароля!

Как запомнить пароль по парольной фразе?

Парольная фраза является прямой подсказкой о пароле. Работает это так.

Парольная фраза состоит из трех связанных слов в конструкции:

<одушевленное существительное>

+

<глагол настоящего продолженного времени или прошедшего времени в совершенной форме>

+

<существительное>.

Вы сначала запомнили фразу, затем переключили раскладку клавиатуры на английский, при вводе пароля смотрите на русские буквы клавиатуры и набираете на ней последовательно первые три буквы каждого слова запомненной фразы (всего 9 символов). В итоге вы набрали ваш пароль.

Допустим, парольная фраза "лабрадор облагородил светофор". На английской раскладке, но глядя на русские буквы, набираем:

"лаб" - "kf,"

"обл" - "j,k"

"све" - "cdt"

Ваш пароль внутренней сети: kf,j,kcdt

Еще примеры

"Собиратель погубил демократку" - "cj,gjultv"

"Командир вытаскивает паспортиста" - "rjvdsngfc"

"Полицейский похваляет собаку" - "gjkgj[cj,"

"Дворецкий выставил дублера" - "ldjdscle,"

Зачем запоминать фразу, если известен пароль?

Конфиденциальность пароля чрезвычайно важна

Мы делим причины хранить пароль в голове на две основные ветки:

• Конфиденциальная составляющая.
• Технические аспекты и форс-мажор.

Что касается первого: где бы вы ни сохранили файл с паролем, каждый раз, когда вы открываете его, чтобы этот самый пароль скопировать, кто-нибудь нет-нет, да может быть и да — трется за вашей спиной и засовывает лицо в ваш экран. Да и вообще, даже у стен есть глаза и уши, а береженого, как известно - хоть в бой, хоть в разведку, он нигде не пропадет.

В техническом же плане дела обстоят так, что потенциально можно:

• Случайно утерять или удалить файл с паролем на компьютере.
• Установить Vipnet Client поколения 4.5.5.

Такая установка (или обновление) приводит к тому, что через пару перезагрузок вы вовсе можете не попасть в операционную систему без обязательного ввода пароля для vipnet client. Не знаем, с чем связана особенность этих сборок программы (поколение 4.5.5 vipnet Client), но в какой-то момент после установки пользователи часто сталкиваются с проблемой: привычное всем окошко Client запускается как обычно еще до полноценного старта ОС, но вот незадача - кнопка отмены ввода пароля вдруг становится неактивной. Т.е. ввод пароля превратился в обязательный ввод пароля, иначе просто не попасть в Windows.

Запоминание пароля с помощью парольной фразы в таких ситуациях оказывается крайне полезным!

Спасибо за внимание!

Поддержите статью лайком и подписывайтесь на наш блог, чтобы ничего не пропустить! :)

Читайте также: