ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ МЕНЕДЖМЕНТУ ПАРОЛІВ ДЛЯ ОПЕРАЦІЙНОЇ СИСТЕМИ ANDROID
11.11.2021 21:33
[1. Информационные системы и технологии]
Автор: Григорян В.О., студент, кафедра комп’ютеризованих систем захисту інформації, факультет кібербезпеки, Національний авіаційний університет;
Петренко А.Б., к.т.н, доцент, кафедра комп’ютеризованих систем захисту інформації, факультет кібербезпеки, Національний авіаційний університет;
Телющенко В.А., студент, кафедра комп’ютеризованих систем захисту інформації, факультет кібербезпеки, Національний авіаційний університет
У сучасному діловому середовищі кібербезпека часто є головним пріоритетом. Порушення даних та інші проблеми змушують власників підприємств наполегливо шукати рішення, які забезпечують найкращий захист від витоку даних.
Безпечні та часто змінювані паролі повинні бути першою лінією захисту, але запам'ятати складні комбінації натискань клавіш і вносити зміни досить часто може бути важко для користувачів. Це призводить до слабкої безпеки акаунтів. Ця проблема вирішується за допомогою менеджерів паролей.
В мережі інтернет можна знайти бази даних (включаючи бази у відкритому і закритому доступах), в яких міститься близько 500 млн вкрадених паролей.
Метою даної роботи є створення програмного забезпечення менеджменту паролів для операційної системи Android. Операційна система Android обрана як найпопулярніша для мобільних пристроїв. Згідно даних з інтернет-ресурсу «gdetraffic.com» частка Android-пристроїв на світовому ринку становить 75% у 2021 році.
Створене програмне забезпечення дозволить користувачеві запам’ятовувати лише один пароль. Менеджер паролів зберігає всі ваші паролі в одному обліковому записі. Головний пароль до менеджеру паролей - єдиний пароль, який потрібно запам’ятати користувачеві. Це є основною перевагою використання менеджера паролів для підвищення кібербезпеки. Це означає, що кожен може включити останні рекомендації щодо безпечних паролів, включаючи довгі фрази, символи, розділові знаки та великі літери. Також менеджери паролів можуть генерувати випадкові паролі для кожного вашого облікового запису. Програми для несанкціанованого доступу до акаунтів користувачів призначені для того, щоб спочатку перевірити розповсюджені паролі, тому абсолютно випадкові паролі набагато сильніші за ті, які найчастіше використовують користувачі.
Всі паролі зберігаються в одній базі даних, яка блокується за допомогою майстер-ключа. Тому користувачу потрібно запам’ятати лише один головний ключ, щоб розблокувати всю базу даних. Файли баз даних шифруються за допомогою найкращих і найбезпечніших алгоритмів шифрування, відомих на даний момент (AES-256 та Twofish).
Використання створеного програмного забезпечення дозволить уникнути втрати паролей, також дозволить створювати і зберігати складні паролі.
Література:
1. Android Security «Attacks and Defences» 2013 by Taylor & Francis Group, LLC – С.5-115
2. Learn Java for Android development Jeff Friesen. – С. 94–97.