Специалистите по компютърна сигурност непрекъснато търсят нови начини за защита на паролите, за да можем да сме сигурни за нашите акаунти на различни сайтове
През пролетта на тази година Университетът в Кеймбридж изследва паролите на акаунтите за тяхната надеждност - Рос Андерсън, експерт в компютърната лаборатория на този университет, пише за това в книгата си "Инженеринг на сигурността". Експертите проведоха изследване на три вида пароли:
- измислено от потребителите;
- генерирани на случаен принцип;
- въз основа на фрази.
Учените решиха да проверят колко сигурен е този или онзи тип парола. За експеримента те поканиха 300 студенти доброволци, които бяха разделени на три групи, по 100 души всяка:
- "Жълто" - трябваше да измислят парола, която да се състои от първите им букви от известни поговорки или фрази, могат да бъдат включени и препинателни знаци;
- "Червено" - те трябваше самостоятелно да измислят пароли от поне 8 знака (с условието, че един от знаците не е буква);
- „Зелените“- тази група не направи нищо, всеки човек просто получи произволно генерирана парола.
Участниците и в трите групи записаха своите пароли, научиха ги наизуст и ги унищожиха.
Целта на експеримента беше да разбере колко точно потребителите запомнят своите пароли и колко бързо могат да бъдат взломени (познайте). Тогава експертите по сигурността се заеха с работата и се опитаха да познаят какви пароли са задали членовете на екипа. Учените успешно разбиха 30% от паролите на участниците от групата "Червена" и 10% от групите "Зелена" и "Жълта".
Това предполага, че паролите от фрази и произволно генерирани пароли са относително силни и сигурни. Нещо повече, участниците в "зелената" и "червената" групи запомниха своите пароли най-добре от всички, докато участниците в "жълтата" група имаха трудности със запомнянето.
Как се правят пароли от фрази? Можете да вземете всяка поговорка или поговорка и да направите парола от комбинираните първи две или три букви на произволни думи, като ги редувате с цифри и препинателни знаци.
