В паролях слід робити помилки - граматично вірні паролі не захищені від злому Автор: lesya · Опубліковано: 31.01.2013 20:00 · Розділ: Нові технології

Фото з http://www.google.com.ua
Фото з http://www.google.com.ua

На сьогоднішній день всім відомо, що для того, щоб зробити свій пароль максимально безпечним, необхідно при його створенні використовувати великі й малі літери, цифри та спеціальні символи. Окрім того, необхідно зробити пароль якнайдовшим. Проте, як виявилося нещодавно, всі ці методи – ні до чого, якщо ваш пароль матиме певну граматичну структуру.
Нове дослідження проводилося під керівництвом Ашвіні Рао з університету Корнегі-Мелона. В рамках роботи він разом з колегами виявив алгоритм, який приділяє особливу увагу правилам граматики в своїх спробах зламати пароль користувача. Такий алгоритм вчені зустріли вперше. Окрім того, виявлений алгоритм вибудовує структуру дуже довгих паролів, як правило, у вигляді повного речення.

Так, приміром, такий пароль як «ЯНенавиджуСвоюРоботу» може бути зламаний набагато швидше, ніж «НенавиджуСвоюЯРоботу», хоча більшість алгоритмів перебору паролів розглядатимуть обидва ці сполучення як рівні. Проте, за словами Рао, навіть такий пароль, як «ЯНенавидимоСвоюРоботу» буде набагато безпечнішим за інші, лише через те, що суперечить загальноприйнятим правилам граматики. Результати дослідження доводять, що ті, хто використовують стандартні правила граматики при створенні своїх паролів, просто-на-просто залишають свою інформацію незахищеною для таких алгоритмів, як той, що розробив Рао.

В рамках проведеного дослідження Рао проаналізував близько 1500 паролів. В результаті проведених аналізів виявилося, що 18% усіх користувачів створюють паролі, які підпорядковуються певній граматичній структурі. Результати цього відкриття набувають особливого значення у світлі створення паролів в цілому. Алгоритм Рао був здатний зламати всі паролі, і лише 10% з них були захищені від звичайних алгоритмів.

Опираючись на отримані результати, вчені поставили під сумнів думку, ніби довші паролі – безпечніші. Отож якщо в недалекому майбутньому зломщики паролів зроблять крок в напрямку алгоритму Рао, то безпека шестизначних паролів із суміші цифр і букв буде набагато вищою, ніж двадцятизначних паролів із певним смисловим навантаженням. У даному контексті Рао також застерігає від використання паролів, які включають в себе поштові адреси та URLs: хоча вони й містять різноманітні символи, цілком ймовірно, що вже в найближчому майбутньому вони стануть найлегшими для зломщиків.

Джерело: http://mixstuff.ru/a

Інші новини розділу

  • Цікаві факти про компресор

    Цікаві факти про компресор · Jane Holiday · 19.05.2017 12:02

    Компресор – це енергетична машина чи пристрій для підвищення тиску (стискання) та переміщення газоподібних речовин. «Батьком» компресора був насос, він винайдений тисячу років тому. Зараз вони використовуються в найрізноманітніших галузях промисловості.


  • Стиснене повітря - новий спосіб збереження енергії

    Стиснене повітря - новий спосіб збереження енергії · kseniya_www · 15.04.2017 21:14

    Канадська компанія Hydrostor розробила нову систему зберігання енергії на основі стисненого повітря, яка дешевша літій-іонних акумуляторних батарей, а також не використовує природний газ, як це роблять інші системи такого типу.


  • 2017: найочікуваніші гаджети

    2017: найочікуваніші гаджети · Anastasia · 16.01.2017 10:19

    Минулий рік не відзначився революційними новинками у сфері широкого вжитку. Прозорі чи гнучкі смартфони не з’явилися на ринку, а гаджети, які працюють за допомогою безпровідної зарядки акумулятора, без сумніву потрібно вдосконалювати. Також відкритим залишається питання про заряд звичних акумуляторів, які при інтенсивному використанні смартфону працюють не більше одного дня. До вашої уваги підбірка апаратів, які будуть конкурувати на ринку і зацікавлять суспільство у 2017.


  • Найкращі технологічні новинки 2016

    Найкращі технологічні новинки 2016 · Anastasia · 09.01.2017 13:35

    Минулий рік видався багатим на техно-новинки в сфері віртуальної реальності та використання дронів. Не менш важливим є представлення концепту «сонячного даху», що у майбутньому дасть можливість позбавитися електроенергії. Інтенсивність розвитку саме цих відгалужень зумовлена в першу чергу потребою людства у збереженні екологічної системи нашої планети.


  • Як вибрати праску?

    Як вибрати праску? · Anastasia · 04.01.2017 17:06

    Вдома ми користуємося багатьма гаджетами, які спрощують нам життя і допомагають виглядати на всі сто. Тому при виборі праски для домашнього вжитку ще в магазині слід звертати увагу на такі дрібниці як поверхня, якість ручки та допоміжні деталі. Далі декілька корисних порад, щоб обрати найоптимальніший варіант за співвідношенням ціна - якість.