Освіта у Львівській політехніці

Проєктування інформаційної системи генерації паролів із функціями налаштування та категоризації

Автор: Рудь Вікторія Олександрівна

Кваліфікаційний рівень: магістр

Спеціальність: Управління ІТ проектами

Інститут: Інститут комп'ютерних наук та інформаційних технологій

Форма навчання: заочна

Навчальний рік: 2024-2025 н.р.

Мова захисту: українська

Анотація: Однією з головних проблем сучасної кібербезпеки є створення надійних паролів для захисту особистих даних та доступу до різноманітних онлайн-сервісів. Оскільки паролі залишаються основним інструментом для аутентифікації, важливою задачею є розробка ефективних методів генерації паролів, які б відповідали сучасним вимогам безпеки. Складність полягає в тому, що сучасний користувач має доступ до десятків, а інколи й сотень сервісів, кожен із яких потребує унікального пароля. За результатами численних досліджень, таких як робота Bonneau et al [1], важливим аспектом є не лише складність пароля, але й його зручність для користувача. Дослідження вказує, що користувачі схильні обирати слабкі паролі через потребу запам’ятовувати великі кількості комбінацій, що знижує ефективність існуючих методів безпеки. Наприклад, паролі на кшталт "123456" або "password" досі залишаються одними з найпоширеніших у світі, що створює серйозні ризики для безпеки. Важливим є пошук балансу між складністю паролів, необхідною для запобігання зломам, та їхньою зручністю для користувачів. Саме тому розробка інформаційних систем, які допомагають автоматизувати генерацію паролів, є перспективним напрямком у сфері кібербезпеки. Такі системи можуть враховувати як індивідуальні уподобання користувачів, так і сучасні вимоги до безпеки, зокрема використання великих і малих літер, чисел, спеціальних символів та унікальних комбінацій. У цій роботі розглядається проектування інформаційної системи, що автоматизує процес генерування паролів із функціями налаштування їх складності та категоризації. Зокрема, система більше орієнтована на вирішення потреб користувача, надаючи можливість генерувати паролі, що відповідають індивідуальним вимогам, таким як довжина, складність і включення різних символів. Цей підхід дозволяє зберігати високий рівень безпеки при зручному використанні. Окрім того, розроблена система підтримує зручне зберігання паролів, що забезпечує їх доступність та безпеку, уникаючи необхідності запам’ятовувати великі кількості складних паролів. Наприклад, користувач може створити пароль для конкретної категорії, такої як "робочі облікові записи" або "особисті фінанси", що полегшує управління паролями. Дослідження показують, що вкрай важливо впроваджувати механізми для збереження паролів, оскільки значна частина користувачів вибирає паролі, які є не лише легкими для зломів, але й складними для запам’ятовування [2]. Зберігання паролів у зашифрованому вигляді з можливістю синхронізації між пристроями дозволяє підвищити рівень комфорту для користувачів і мінімізувати ризики втрати доступу до важливих даних. Об’єкт дослідження - процес генерації паролів. Предмет дослідження - проектування інформаційної системи генерації паролів із функціями налаштування та категоризації. Мета дослідження - проектування інформаційної системи, яка забезпечить створення безпечних паролів із можливістю індивідуальних налаштувань для користувачів. Ця система має на меті вирішення актуальних проблем користувачів у сфері управління паролями. Завдяки широкому функціоналу, вона дозволяє генерувати паролі різної складності, враховуючи індивідуальні переваги користувача, такі як вибір категорій (наприклад, особисті, робочі, фінансові), та впроваджує можливість безпечного зберігання паролів у спеціалізованих базах даних. Інформаційна система включає такі ключові компоненти: • Генератор паролів: алгоритми, що забезпечують створення випадкових паролів відповідно до заданих параметрів (довжина, використання символів тощо). • Модуль категоризації: можливість організовувати паролі за групами для полегшення управління. • Інтерфейс користувача: простий та інтуїтивний дизайн, який сприяє зручності використання системи. Робота містить розгляд інформаційної системи генерації паролів, що дозволяє генерувати паролі різної складності, враховуючи індивідуальні переваги користувача. Окрім того, представлено практичні рекомендації для інтеграції такої системи у щоденне життя користувачів. Ключові слова: генерація паролів, безпека, категоризація, інформаційна система, потреби користувачів, кібербезпека, управління паролями. Перелік використаних літературних джерел: 1. Bonneau, J., Herley, C., Van Oorschot, P. C., & Stajano, F. (2015). The quest to replace passwords: A framework for comparative evaluation of web authentication schemes. IEEE Security & Privacy, 13(3), 56-67. https://doi.org/10.1109/MSP.2015.53 2. Herley, C., & Florencio, D. (2010). Creating secure and strong passwords. Microsoft Research. URL: https://www.microsoft.com/en-us/research/publication/creating-secure-strong-passwords/