Generator haseł – generowanie ciągu znaków do hasła

Hasło jest ciągiem znaków służącym do zabezpieczenia dostępu przed nie autoryzowanym dostępem przez osoby trzecie.

Jak działa generator haseł.

Prezentowany generator haseł wykożystuje funkcję PHP rand. Funkcja wywoływana jest rekurencyjnie dopóki nie osiągnie określonej przez nas długości generowanego hasło. W każdym wywołaniu losuje kolejne znaki za pomocą funkcji rand. W zależności od tego jakie znaki zaznaczymy żeby wchodziły w skład generowanego hasła funkcja tworzy tablicę z której w kolejnych krokach będzie losować funkcją rand
Nowogenerowane bezpieczne hasło może składać się:
- z małych liter,
- małych i dużych liter
- małych, dużych liter oraz cyfr
- małych, dużych liter, cyfr oraz znaków specjalnych.

Domyślnie do wygenerowania hasła zostały zanaczone małe i duże litery oraz cyfry. Po wybraniu znaków zpecjalnych przy wpisywaniu hasła leży pamiętać o znakach, które wyglądają łudząco podobnie np: zero [0] i duża litera o [O] lub w zależności od czcionki cyfra 1, mała litera [l] oraz duża litera i [I].

Poniżej znajduje się suwak którym możemy ustawić długość generowanego hasła. Domyślnie jest to wartość 15 - przesówając w prawo lub lewo możemy kolejno zmniejszyć lub zwiększyć długość hasła.

Generator haseł a bezpieczeństwo.

Hasła nie są w żaden sposób zapisywane i przechowywane na serwerze. Po wygenerowaniu są widoczne tylko przez przeglądarkę internową. Jedyne miejsce gdzie lista haseł może zostać zapisana to cache Twojej przeglądarki. Jednak jeśli ponownie wywołasz stronę. Proces generowania bezpiecznych haseł zostanie przeprowadzony ponownie.

Jakie są szanse złamania wygenerowanego hasła.

Zgdonie z zasadami kombinatoryki przy założeniu, że generowane hasło będzie składało się z małych i wielkich liter alfabetu oraz cyfr które wnaszej tablicy w której losujemy dadzą nam 74 znaki.
Dla hasła składającego się z 10 znaków wg poniżeszgo wzoru:
W_n^k = n^k = 74¹⁰ = 4923990397355877376

Daje nam 4923990397355877376 kombinacji. Możemy to porównać z liczbą kombinacji w totolotku trafienia 6tki która wynosi 13983816.
Takie hasło wystarczy do skutecznego zabezpieczenia dostępu.

Przykłady konsekcwencji używania słabych haseł.

1. Załużmy że Twoja skrzynka firmowa biuro@ używa słabego hasła, które boot przy pomocy słownika popularnych haseł jest wstanie się na nią zalogować.
Po odgadnięciu hasła za pomoca Twojej skrzynki wysyła fikcyjne wezwania do zapłaty. Ten przykład jest dość populany i często można się z nim spotkać. Ilość czasu jaki musimy poświęcić na tłumaczneie, że to nie my wysłaliśmy maila - utrata na wizerunku jest nie współmierna do poprwnego zabezpieczenia dostępu.
2. Słabe hasło do CMS Twojej strony - np. podmiana numeru konta bankowego lub numeru telefonu.