Перейти к основному содержимому

2.08. Как устроены пароли

ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВНЕ ДЛЯ НОВИЧКОВВ РАЗРАБОТКЕ
Всем

Как устроены пароли

Человечество тысячелетиями защищает своё пространство: жилища, сундуки, сейфы, хранилища. Основная задача — позволить вход только тем, кто имеет на это право, и одновременно предотвратить проникновение посторонних. Решение этой задачи прошло долгий путь: от простых деревянных засовов до замков с секретом, от ключей, вырезанных из бронзы, до электронных карт доступа и биометрических сканеров. Цифровой мир унаследовал эту логику защиты. Пароль — это современная форма секретного ключа, адаптированная к условиям информационного пространства.

В повседневной жизни обычный пользователь компьютера взаимодействует с паролями десятки раз в день, часто не осознавая этого. Он вводит пароль при запуске операционной системы, при входе в электронную почту, в мессенджеры, в онлайн-банкинг, в облачные хранилища, в игровые аккаунты, в корпоративные системы, в государственные сервисы. Каждый вход требует подтверждения: «Это действительно вы?». Пароль — это средство убедиться в этом. Он служит доказательством владения учётной записью. Это не просто набор символов. Это цифровая печать, привязанная к личности или устройству.

Для понимания устройства паролей важно начать с двух базовых понятий: логин и пароль. Они работают в паре — как имя и подпись в официальном документе.

Логин — это уникальный идентификатор пользователя в системе. Слово происходит от английского login, что означает «вход» или «идентификатор для входа». Логин выполняет роль цифрового имени. Он отвечает на вопрос: «Кто хочет войти?». В реальной жизни аналогом логина может служить номер абонентского договора у провайдера, номер банковской карты, номер студенческого билета, электронный адрес. Главное свойство логина — уникальность внутри одной системы. Два пользователя не могут иметь одинаковый логин в одном сервисе. Это позволяет системе точно определить, о какой именно учётной записи идёт речь, даже если в базе миллионов пользователей.

Пароль — это секретное слово или фраза, известная только владельцу учётной записи. Он отвечает на вопрос: «Это действительно владелец этой учётной записи?». Пароль подтверждает право на использование логина. Без правильного пароля знание логина не даёт доступа. В английском языке термин password буквально означает «проходное слово» — отсылка к древним паролям, которые использовались в армиях или тайных обществах для распознавания своих.

Логин и пароль — это две разные сущности, выполняющие разные функции, но неразрывно связанные друг с другом. Логин публичен или полупубличен: его можно написать в адресе электронной почты, увидеть в URL профиля, услышать при звонке в техподдержку. Пароль строго конфиденциален. Его никогда не следует сообщать, записывать на видном месте, отправлять по почте или в мессенджере. Компрометация пароля равносильна передаче ключей от своего цифрового дома.

Формы секретных ключей

Хотя термин «пароль» стал универсальным, на практике существует несколько разновидностей секретных ключей, каждая со своей спецификой:

  • Парольная фраза — это длинное секретное выражение, часто состоящее из нескольких слов, разделённых пробелами. Пример: «Красный слон танцует в полночь на крыше». Парольные фразы могут быть проще для запоминания, чем случайный набор символов, и при достаточной длине обеспечивают высокий уровень защиты. Они особенно эффективны против атак методом перебора, поскольку увеличение длины экспоненциально повышает сложность подбора.

  • ПИН-код (Personal Identification Number — персональный идентификационный номер) — это короткая числовая последовательность, обычно от 4 до 6 цифр. ПИН-коды широко используются в банковских картах, мобильных телефонах, замках на дверях. Их основное достоинство — простота ввода и запоминания. Основной недостаток — ограниченное количество возможных комбинаций. Четырёхзначный ПИН имеет всего 10 000 вариантов, что делает его уязвимым для перебора при неограниченном числе попыток. Поэтому системы, использующие ПИН, почти всегда вводят блокировку после нескольких неудачных попыток.

  • Секретная комбинация — общий термин для любого секретного набора, применяемого для подтверждения подлинности. Это может быть геометрический паттерн на экране смартфона, последовательность нажатий на кнопки, комбинация поворотов колеса на замке. Такие методы популярны в устройствах с ограниченным интерфейсом ввода.

Все эти формы опираются на одну и ту же идею: владение секретом доказывает подлинность. Секрет может состоять из цифр, латинских букв (заглавных и строчных), кириллических букв, специальных символов (например, ! @ # $ % ^ & * ( ) - _ = + [ ] { } \ | ; : ' " , . < > / ?), и даже пробелов. Чем больше типов символов задействовано и чем длиннее последовательность, тем труднее подобрать её методом перебора.

Как работают системы паролей

Когда пользователь вводит логин и пароль на сайте или в приложении, запускается многоступенчатая процедура проверки подлинности. Эта процедура называется аутентификацией. Её задача — убедиться, что человек, пытающийся получить доступ, действительно является владельцем заявленной учётной записи.

Первый шаг — валидация пароля. Это не одно и то же, что проверка правильности. Валидация — это контроль формата введённых данных до попытки входа. Например, система проверяет: длина пароля не меньше восьми символов? Содержит ли он хотя бы одну заглавную букву, одну строчную, одну цифру? Соответствует ли логин допустимому формату (например, электронный адрес с символом @)? Такая предварительная проверка позволяет сразу отклонить заведомо некорректные данные и избежать лишней нагрузки на сервер.

Если ввод проходит валидацию, начинается собственно проверка подлинности. Здесь возникает принципиальный вопрос: как система узнаёт, что введённый пароль правильный? Интуитивный ответ — «сравнивает с тем, что хранится у неё». Но это порождает другую проблему: что, если злоумышленник получит доступ к базе данных сервера? Если там лежат пароли в открытом виде — plaintext — тогда компрометация одной системы мгновенно приведёт к компрометации всех учётных записей. Пользователи часто используют один и тот же пароль в нескольких сервисах, поэтому утечка может иметь каскадные последствия.

Именно поэтому пароли никогда не сохраняются в открытом виде. Это фундаментальный принцип безопасности. Вместо этого системы хранят не сам пароль, а его криптографический отпечаток — результат специального преобразования, называемого хешированием.

Хеширование

Хеш — это фиксированная по длине строка символов, получаемая из исходных данных с помощью математической процедуры, называемой хеш-функцией. Хеш-функция обладает тремя ключевыми свойствами:

  1. Детерминированность: один и тот же вход всегда даёт один и тот же хеш.
  2. Односторонность: по хешу невозможно восстановить исходные данные. Процесс необратим, как сжигание письма: остаётся пепел (хеш), но текст прочитать нельзя.
  3. Чувствительность к изменениям: даже минимальное изменение входных данных — например, замена одной буквы с заглавной на строчную, или добавление точки в конце — полностью меняет хеш. Разница между Password1 и Password1. — не в одном символе, а в полностью разных отпечатках.

Когда пользователь впервые регистрируется и вводит пароль — скажем, Sunset2025! — сервер не сохраняет эту строку. Он пропускает её через хеш-функцию (например, SHA-256 или bcrypt) и получает длинную последовательность, например:
a3f5c8e1d9b2a7f4c0e6b8d1a9c3f7e2b5d8a1c4f6e9b2d7a0c3f8e1.

Этот хеш и сохраняется в базе данных, рядом с логином пользователя. При следующем входе, когда пользователь снова вводит Sunset2025!, сервер повторяет ту же операцию: вычисляет хеш от введённой строки и сравнивает его с тем, что хранится в базе. Если хеши совпадают — пароль верный. Если нет — ошибка входа.

Такой подход гарантирует, что даже при полном доступе к базе данных злоумышленник получит только хеши. Без оригинального пароля их нельзя использовать напрямую. Подбор требует перебора миллиардов комбинаций, вычисления их хешей и сравнения с украденными — процесс, который может занять годы даже на мощных компьютерах.

Но и здесь есть уязвимость: радужные таблицы. Это заранее вычисленные базы, в которых для миллионов популярных паролей (вроде 123456, qwerty, password) уже известны хеши. Чтобы нейтрализовать эту угрозу, применяется соление. «Соль» — это случайная строка, уникальная для каждого пользователя, добавляемая к паролю перед хешированием. Например, к Sunset2025! добавляется соль xK9mQp2r, получается Sunset2025!xK9mQp2r, и уже от этой комбинации вычисляется хеш. Соль хранится открыто в базе — она бесполезна без пароля. Но её наличие делает радужные таблицы неприменимыми: каждый пароль хешируется по-своему, даже если два пользователя выбрали одинаковый пароль.

Шифрование и криптография с открытым ключом

Иногда люди путают хеширование и шифрование. Это разные процессы. Шифрование — это обратимое преобразование: данные шифруются с помощью ключа, и их можно расшифровать, имея тот же или другой ключ. Хеширование — необратимо.

Тем не менее, шифрование играет важную роль в защите паролей в процессе передачи. Когда вы вводите пароль на сайте, он не должен отправляться по сети в открытом виде. Для этого используется криптография с открытым ключом — основа протокола HTTPS.

Эта система использует пару ключей: открытый ключ и закрытый ключ. Открытый ключ можно свободно распространять — он служит для шифрования. Закрытый ключ хранится в секрете и служит для расшифровки. Когда браузер подключается к сайту по HTTPS, сервер отправляет свой открытый ключ. Браузер шифрует пароль этим ключом и отправляет. Только сервер, обладающий соответствующим закрытым ключом, может расшифровать сообщение. Даже если трафик перехвачен, содержимое остаётся недоступным.

Криптография с открытым ключом снижает угрозу перехвата данных при передаче. Она не заменяет хеширование на стороне сервера, но дополняет его, обеспечивая защиту «в пути».

Менеджеры паролей

С ростом числа учётных записей (сотни у активного пользователя) запомнить уникальный надёжный пароль для каждого сервиса становится невозможно. Решение — менеджер паролей.

Это специализированное приложение, которое берёт на себя хранение, генерацию и ввод паролей. Его работа основана на нескольких принципах:

  • Все пароли хранятся в зашифрованном хранилище — обычно это один файл или база данных, недоступная без главного ключа.
  • Доступ к хранилищу защищён мастер-паролем — единственным паролем, который пользователь запоминает. Он должен быть особенно надёжным, желательно в виде парольной фразы.
  • При посещении сайта менеджер автоматически распознаёт форму входа и подставляет логин и пароль. Это удобно и безопасно: пользователь не видит пароль на экране, не копирует его в буфер обмена, не рискует ошибиться при вводе.

Менеджеры делятся на два типа:

Локальные менеджеры паролей хранят базу на устройстве пользователя — на жёстком диске, флешке или в зашифрованном облачном файле (например, синхронизированном через Dropbox, но шифрование происходит до загрузки). Примеры: KeePass, Bitwarden в автономном режиме. Преимущество — полный контроль над данными. Недостаток — риск потери при повреждении устройства.

Онлайн-менеджеры паролей хранят зашифрованное хранилище на удалённых серверах провайдера (1Password, LastPass, Dashlane). Данные синхронизируются между устройствами: телефон, ноутбук, планшет. Шифрование происходит на стороне клиента — провайдер не видит ни мастер-пароль, ни содержимое хранилища. Преимущество — доступ везде и автоматическое резервное копирование. Недостаток — зависимость от стороннего сервиса и необходимость доверия его инфраструктуре.

В обоих случаях, если устройство сломается, потеряется или файл с базой будет удалён без резервной копии, доступ ко всем паролям утрачивается. Поэтому бэкап мастер-пароля и резервная копия базы — обязательные меры. Бэкап может быть записан на бумаге и спрятан в надёжном месте, или сохранён в зашифрованном виде на отдельном носителе.

Политики паролей

Пароль — это результат взаимодействия человека и системы. Поэтому эффективная защита требует учёта того, как люди думают, запоминают, сопротивляются и адаптируются. Политика паролей — это набор правил, установленных организацией или сервисом, регулирующих создание, использование и обновление паролей. Её цель — повысить устойчивость учётных записей к несанкционированному доступу, не делая систему настолько неудобной, чтобы пользователи начали её обходить.

Типичные требования к паролям включают:

  • Минимальная длина — обычно не менее 8 символов. Чем длиннее пароль, тем больше возможных комбинаций. Увеличение длины даже на один символ экспоненциально наращивает пространство перебора. Пароль из 12 символов с использованием полного набора (латинские буквы, цифры, специальные символы) требует в тысячи раз больше вычислительных усилий для подбора, чем пароль из 8 символов.

  • Разнообразие символов — обязательное наличие заглавных и строчных букв, цифр, и, в строгих политиках, специальных символов (!, @, #, $ и т.д.). Это предотвращает использование простых слов из словаря или последовательностей клавиш (qwerty, asdf).

  • Запрет на использование личной информации — даты рождения, имени, фамилии, кличек домашних животных, номеров телефонов. Такая информация часто доступна в социальных сетях и может быть использована в атаках методом социальной инженерии. Злоумышленник, зная, что пользователь любит кошек и родился 15 мая, может попробовать MayCat15, Fluffy2025, M15yKitty.

  • История паролей — запрет на повторное использование предыдущих паролей (например, последних 5–10). Это мешает пользователям просто менять одну цифру в конце (Password1, Password2, Password3), сохраняя общую структуру.

  • Срок действия пароля — требование менять пароль через определённое время (например, каждые 90 дней). Эта практика была популяризирована стандартами информационной безопасности в 2000-х годах. Однако современные исследования показывают: принудительная периодическая смена часто приводит к предсказуемым паттернам (Winter2024!Spring2024!Summer2024!), что снижает, а не повышает безопасность. Сегодня рекомендации эволюционировали: смена пароля обязательна только при подозрении на компрометацию (утечка данных сервиса, фишинг, использование пароля на публичном компьютере) или при увольнении сотрудника. В остальных случаях стабильный, длинный, уникальный пароль безопаснее, чем часто меняющийся, но предсказуемый.

Наиболее распространённые шаблоны паролей

Люди стремятся к простоте. Это естественно. Но в цифровом мире простота часто означает уязвимость. Анализ миллионов утечек показывает устойчивые паттерны:

  • Последовательности клавиш: 123456, 123456789, qwerty, asdfgh, zxcvbn. Они легко вводятся, но попадают в топ атак методом перебора в первые секунды.

  • Повторы и шаблоны: aaaaaa, 111111, 121212, 123123, abcabc. Их легко угадать на основе наблюдения за печатью или распознаванием следов на экране («smudge attack» на сенсорных устройствах).

  • Словарные слова без модификаций: password, admin, welcome, login, iloveyou. Даже если добавить цифру в конец (password1), такой пароль остаётся уязвимым — программы перебора сначала проверяют базовые слова, затем — их вариации с цифрами и символами.

  • Личные данные в предсказуемой форме: Имя+Год (Alex2025), Фамилия+ГодРождения (Ivanov1990), Название_команды+Счёт (Zenit3-1). Такие пароли легко сконструировать, имея доступ к профилю в соцсети.

  • «Сложные», но запоминаемые фразы с заменой букв на символы: P@ssw0rd, L0v3MyC@t, Tr0ub4d0ur&3. Этот подход, известный как л33т-спик (leetspeak), когда a заменяется на @, e на 3, o на 0, кажется хитрым. Однако алгоритмы перебора давно учитывают эти трансформации. Замена букв на похожие символы не добавляет настоящей энтропии — она лишь создаёт иллюзию сложности.

Надёжный пароль — это не тот, который кажется сложным. Это тот, который длинный, непредсказуемый, уникальный для каждого сервиса и не основанный на доступной информации.

Виды паролей

Не все секреты одинаковы по назначению и сроку действия. Современные системы используют разные типы ключей в зависимости от контекста риска:

  • Одноразовые пароли (OTP — One-Time Password) — коды, действительные только один раз и в течение короткого времени (обычно 30–60 секунд). Генерируются динамически:

    • Через SMS или электронную почту (наиболее распространено, но уязвимо к перехвату SIM-карты),
    • Через мобильное приложение (Google Authenticator, Microsoft Authenticator),
    • С помощью аппаратного ключа (YubiKey, Titan Security Key).
      Одноразовые пароли — ключевая часть двухфакторной аутентификации (2FA). Даже если основной пароль скомпрометирован, злоумышленнику нужен второй фактор — доступ к телефону или физическому ключу.

  • Многоразовые пароли — традиционные пароли, используемые многократно до смены. Их надёжность зависит от длины, сложности и уникальности.

  • Генерируемые пароли — созданные автоматически с помощью генератора паролей. Это инструмент, встроенный во многие менеджеры или доступный онлайн, который формирует случайные последовательности по заданным параметрам: длина, набор символов, исключение похожих символов (0 и O, 1 и l). Пример генерированного пароля: xQ2$mL9!vPwK. Такие пароли обладают максимальной энтропией, но их невозможно запомнить — поэтому их хранят в менеджерах.

  • Биометрические ключи — отпечатки пальцев, распознавание лица, радужная оболочка глаза, голосовой паттерн. Биометрия удобна: не нужно ничего запоминать или вводить. Но она имеет особенность: биометрические данные нельзя изменить. Если отпечаток украден, его нельзя «сменить», как пароль. Поэтому биометрия почти всегда используется как часть многофакторной аутентификации, а не как единственный фактор.

Восстановление пароля

Никто не застрахован от потери пароля — забыл, опечатался, устройство сломалось. Поэтому все системы предусматривают механизм восстановления доступа. Однако этот механизм — часто самая слабая точка безопасности.

Типичные способы восстановления:

  • Контрольные вопросы — «Как зовут первую учительницу?», «Название улицы, где вы жили в детстве?». Проблема в том, что ответы часто можно найти в открытых источниках или угадать. Кроме того, люди склонны выбирать предсказуемые ответы (Москва, Пушкинская, Собака).

  • Резервная электронная почта или номер телефона — на них отправляется ссылка для сброса или временный код. Это надёжнее, если почта и телефон сами защищены двухфакторной аутентификацией. Но если злоумышленник получает доступ к почтовому ящику или номеру (например, через социальную инженерию у оператора связи), он может сбросить пароли ко всем связанным сервисам.

  • Резервные коды восстановления — набор одноразовых кодов, выдаваемых при активации двухфакторной аутентификации. Их рекомендуется распечатать и хранить в надёжном месте. Потеря этих кодов при потере доступа к основному фактору может сделать учётную запись недоступной навсегда.

  • Аппаратные ключи восстановления — некоторые продвинутые системы (например, Apple Advanced Data Protection) позволяют назначить доверенное устройство или физический ключ как резервный способ разблокировки.

Механизм восстановления не должен быть проще основного пароля. Если для входа требуется сложный пароль, а для сброса — ответ на вопрос «Какой ваш любимый цвет?», то вся система защиты сводится к нулю.