Un estudiante de posgrado de la Universidad Técnica Estatal de Novosibirsk ha creado una aplicación única para la gestión de contraseñas en grandes empresas. Así lo informó el servicio de prensa de la universidad.
La universidad destacó que una de las causas de las fugas de información en el mundo moderno es el uso de contraseñas sencillas en diversos programas y servicios. Los atacantes han aprendido a descifrar contraseñas mediante diccionarios de combinaciones populares o a través de bases de datos con nombres de usuario y contraseñas. El complejo de software Password Solutions, desarrollado en la NSTU, incluye varios módulos, cada uno de los cuales realiza su función.
El módulo de evaluación de la robustez de la contraseña PS-Check tiene en cuenta no solo la longitud y la presencia de diferentes símbolos, sino también la presencia de repeticiones y alternancias de símbolos, así como el contenido de la contraseña en la base de contraseñas filtradas. El escáner de contraseñas PS-Scan realiza un escaneo en la organización para identificar contraseñas débiles, el módulo de ayuda al usuario en la formación de contraseñas PS-Help ayudará a crear una contraseña robusta y, al mismo tiempo, fácil de recordar.
El desarrollador también agregó a la aplicación un administrador de contraseñas (PS-Manager), un generador de contraseñas para crear combinaciones seguras y fáciles de recordar (PS-Gen), una base de datos con contraseñas de uso frecuente y comprometidas (PS-Cloud), así como un módulo educativo (PS-Educate): un curso interactivo destinado a mejorar la cultura de contraseñas de los usuarios.
Actualmente no existen análogos de este tipo en Rusia, antes había un producto extranjero, pero ahora se ha retirado del mercado. En cuanto a los módulos, solo PS-Check es similar a la solución extranjera; precisamente se está desarrollando sobre la base del tema de mi disertación. Los demás módulos son únicos.
La institución educativa informó que la aplicación está creada principalmente para grandes organizaciones, donde ya se han establecido procesos para garantizar la seguridad de la información y se requiere un control adicional de las contraseñas. Actualmente, el desarrollo está orientado a usuarios de Windows, pero en el futuro se planea soporte para Linux.
Lea también sobre el tema:
A los rusos les dijeron qué contraseña no podrán adivinar los estafadores
Los atacantes comenzaron a aplicar un nuevo método para robar contraseñas de un solo uso a los rusos