Грамматические ошибки сделают пароль надежней

Об этом сообщает "AIN".

Алгоритм, разработанный Ашуини Рао и ее коллегами из Университета Карнеги-Меллон в Питтсбурге, Пенсильвания, позволяет взламывать длинные пароли, в которых есть грамматический смысл, даже если слова разделяются цифрами.

Алгоритм Рао угадывает пароль, подбирая комбинации слов из базы данных в корректные фразы. Другие программы взлома угадывают пароль, основываясь на отдельных словах из базы данных, но ни один из алгоритмов не складывает их в осмысленные предложения.

Рао и ее команда утверждают, что 10% длинных паролей, которые они тестировали, были взломаны исключительно благодаря этому методу подбора "по смыслу", оставляя позади такие известные алгоритмы взламывания как John the Ripper и Hashcat. Таким образом, длинные пароли, которые складываются в осмысленные фразы вроде "thispasswordrules" (этотпарольрулит) или "mynameisjudge" (менязовутсудья) теперь будет несложно взломать.

Дело с разгадкой сильно усложняется, если намеренно пренебрегать грамматикой и правилами написания слов или построения фраз. Например, пароль из разряда "stringcheesealbuquerquepurple" (струнасыральбукеркепурпурный) или вроде того, выглядит куда более надежным.

По мере того, как вычислительные мощности растут, а их стоимость снижается, выбор пароля, который было бы несложно запомнить и при он обеспечивал бы достаточный уровень безопасности, становится все сложнее. Компьютер за $3000 способен с помощью подходящего алгоритма взломать 33 миллиарда паролей за секунду.

Напомним, Google предлагает альтернативу паролям — криптографическая карта Yubico поможет защитить пользователей от взломов их аккаунтов и несанкционированного доступа к данным.

Читайте Comments.ua в Google News