Новосибирские учёные создали уникальную систему для защиты паролей от взлома

В Новосибирском государственном техническом университете НЭТИ завершена разработка программного комплекса, направленного на повышение уровня парольной безопасности. По словам специалистов, система под названием Password Solutions на данный момент не имеет аналогов в России и создана с целью повышения цифровой грамотности пользователей и минимизации угроз, связанных с неосторожным обращением с паролями. Программа уже привлекла внимание в профессиональном сообществе как инновационное решение, ориентированное на защиту корпоративных сетей.

Одной из основных причин утечек данных, как поясняют разработчики, остаётся слабая культура создания паролей. Злоумышленники всё чаще используют словари распространённых комбинаций и базы ранее украденных учётных записей. Нередко сами пользователи упрощают задачу хакерам, применяя очевидные варианты — от фамилий и имён до дат рождения. Такое поведение приводит к тому, что целые организации оказываются уязвимыми для атак.

Password Solutions включает в себя сразу несколько модулей. Модуль PS-Check проверяет устойчивость введённого пароля, оценивая не только длину и разнообразие символов, но и наличие шаблонных или часто используемых сочетаний, а также сверяет его с базами утекших данных. PS-Scan позволяет проанализировать корпоративную сеть и выявить слабые пароли у сотрудников. PS-Help предлагает пользователям помощь в создании надёжных, но легко запоминающихся комбинаций. Кроме того, система содержит генератор паролей с объяснением принципов генерации, что повышает осознанность пользователя в вопросах информационной безопасности.

Аспирант кафедры защиты информации НГТУ НЭТИ Дмитрий Нечаев сообщил, что разработка ориентирована прежде всего на компании с высоким уровнем требований к защите учётных данных. Он отметил, что только один из модулей комплекса — PS-Check — имеет некоторое сходство с ранее существовавшими зарубежными решениями, однако сейчас тот иностранный аналог уже не представлен на российском рынке. Остальные компоненты комплекса, по словам разработчиков, являются полностью уникальными. В состав системы также включена база скомпрометированных паролей и обучающий курс, направленный на повышение культуры безопасного обращения с цифровыми ключами.

В настоящее время программа функционирует только под операционной системой Windows, но в планах команды — адаптация под Linux. По мнению разработчиков, внедрение таких решений на корпоративном уровне способно значительно снизить риски информационных утечек и укрепить цифровую устойчивость организаций.