АНАЛІЗ БЕЗПЕКИ ПАРОЛІВ КОРИСТУВАЧІВ ЗА ДОПОМОГОЮ PYTHON-СКРИПТІВ

Анотація

У роботі проведено комплексний аналіз стійкості користувацьких паролів із застосуванням скриптів на мові Python, що дало змогу автоматизувати процес оцінки надійності облікових даних. Для дослідження сформовано вибірку зі 1000 паролів різних категорій складності (слабкі, середні, сильні), до яких застосовано низку метрик: довжина, ентропія Шеннона, наявність символів різних типів, перевірка у відкритих базах злитих облікових даних. Встановлено залежність між структурою пароля та ймовірністю його компрометації, а також визначено ключові характеристики, що знижують рівень безпеки навіть у випадку формальної відповідності стандартам складності. Показано, що значна частка паролів із високою довжиною має низьку ентропію через повторюваність символів, а популярні шаблони (наприклад, слово та цифри) роблять паролі вразливими до гібридних атак. Проведено моделювання трьох типів атак – словникової, повного перебору (brute-force) та гібридної, результати якого підтвердили ефективність виявлених метрик у прогнозуванні вразливостей. Запропоновано методику попереднього аудиту паролів для корпоративних і персональних систем, що поєднує аналіз ентропії з перевіркою у злитих базах. Отримані результати можуть бути використані для удосконалення політик автентифікації, впровадження автоматизованих перевірок під час створення паролів, а також у програмах кібергігієни з метою формування у користувачів навичок створення стійких облікових даних. Актуальність дослідження зумовлена високою поширеністю атак типу brute-force та credential stuffing, що експлуатують слабкі або повторно використані паролі, та потребою у доступних інструментах їх оперативної оцінки.