В Кембридсжком университете весной этого года прошла экспертиза паролей аккаунтов на предмет их надежности - об этом в своей книге «Инженерия безопасности» пишет эксперт компьютерной лаборатории этого университета Росс Андерсон. Эксперты проводили исследования трех видов паролей:
- выдуманных пользователями;
- сгенерированных случайно;
- составленных на основе фраз.
Ученые решили проверить, насколько надежен тот или иной вид паролей. Для эксперимента они пригласили 300 студентов-добровольцев, которых разделили на три группы, по 100 человек в каждой:
- "Желтых" - они должны были придумать пароль, который состоял бы их первых букв известных поговорок или фраз, можно было также включать знаки препинания;
- "Красных" - они должны были самостоятельно придумать пароли как минимум из 8 символов (с условием, что один из символов не будет буквой);
- "Зеленые" - эта группа ничего не делала, каждый человек просто получил случайно сгенерированный пароль.
Участники всех трех групп записали свои пароли, выучили их наизусть, а записи уничтожили.
Целью эксперимента было выяснение - насколько точно пользователи запоминают свои пароли, и как быстро можно их взломать (подобрать). Затем к работе приступили эксперты, имеющие отношение к области компьютерной безопасности и попытались угадать, какие пароли задали участники групп. Ученые успешно взломали 30% паролей участников из группы "Красных" и по 10% из групп "Зеленых" и "Желтых".
Это говорит о том, что пароли из фраз и случайно сгенерированные пароли являются сравнительно надежными и безопасными. Причем участники "зеленой" и "красной" групп лучше всего запомнили свои пароли, а участники "желтой" испытывали затруднения с запоминанием.
Как составляются пароли из фраз? Можно взять любую пословицу или поговорку и составить пароль из совмещенных первых двух-трех букв любых слов, перемежая их цифрами и знаками препинания.