A számítógépes biztonsági szakemberek folyamatosan keresik a jelszavak védelmének új módjait, hogy biztosak lehessünk a különböző webhelyeken található fiókjainkban
Ez év tavaszán a Cambridge-i Egyetem megvizsgálta a fiókjelszavak megbízhatóságát - írja erről Ross Anderson, az egyetem számítógépes laboratóriumának szakértője a "Biztonsági technika" című könyvében. A szakértők háromféle jelszóval foglalkoztak:
- a felhasználók találták ki;
- véletlenszerűen generált;
- kifejezések alapján.
A tudósok úgy döntöttek, hogy tesztelik, mennyire biztonságos ez vagy az a típusú jelszó. A kísérlethez 300 önkéntes hallgatót hívtak meg, akiket három csoportra osztottak, egyenként 100 embert:
- "Sárga" - olyan jelszót kellett kitalálniuk, amely a híres mondások vagy kifejezések első betűiből állt, írásjeleket is tartalmazhat;
- "Piros" - önállóan kellett kitalálniuk legalább 8 karakteres jelszavakat (azzal a feltétellel, hogy az egyik karakter nem betű);
- "Zöldek" - ez a csoport nem tett semmit, minden ember csak egy véletlenszerűen generált jelszót kapott.
Mindhárom csoport résztvevői felírták a jelszavukat, fejből megtanulták és megsemmisítették őket.
A kísérlet célja annak kiderítése volt, hogy a felhasználók mennyire pontosan emlékeznek a jelszavukra, és milyen gyorsan feltörhetők (találgatások). Aztán a biztonsági szakértők hozzáláttak a munkához, és megpróbálták kitalálni, hogy a csapat tagjai milyen jelszavakat állítottak be. A tudósok sikeresen feltörték a "Piros" csoportból származó résztvevők jelszavainak 30% -át, a "Zöld" és "Sárga" csoportokból pedig 10% -ot.
Ez arra utal, hogy a kifejezésekből származó jelszavak és a véletlenszerűen generált jelszavak viszonylag erősek és biztonságosak. Sőt, a "zöld" és a "piros" csoport résztvevői a jelszavakra emlékeztek a legjobban, míg a "sárga" csoport résztvevőinek nehezen emlékeztek.
Hogyan készülnek a jelszavak a kifejezésekből? Bármelyik közmondást vagy mondást vehet, és jelszót készíthet bármely szó kombinált első két vagy három betűjéből, felváltva őket számokkal és írásjelekkel.
