Specjaliści ds. bezpieczeństwa komputerowego nieustannie szukają nowych sposobów ochrony haseł, abyśmy mogli być pewni naszych kont na różnych stronach
Wiosną tego roku University of Cambridge zbadał hasła do kont pod kątem ich wiarygodności - pisze o tym w swojej książce "Security Engineering" Ross Anderson, ekspert z laboratorium komputerowego tej uczelni. Eksperci przeprowadzili badania nad trzema rodzajami haseł:
- wymyślone przez użytkowników;
- generowane losowo;
- na podstawie fraz.
Naukowcy postanowili przetestować bezpieczeństwo tego lub innego rodzaju hasła. Do eksperymentu zaprosili 300 uczniów-wolontariuszy, którzy zostali podzieleni na trzy grupy po 100 osób każda:
- "żółty" - musieli wymyślić hasło, które składałoby się z pierwszych liter znanych powiedzeń lub zwrotów, mogły również zawierać znaki interpunkcyjne;
- „Czerwony” – musieli samodzielnie wymyślić hasła o długości co najmniej 8 znaków (pod warunkiem, że jeden ze znaków nie jest literą);
- "Zieloni" - ta grupa nic nie zrobiła, każda osoba otrzymała po prostu losowo wygenerowane hasło.
Uczestnicy we wszystkich trzech grupach zapisywali swoje hasła, uczyli się ich na pamięć i niszczyli.
Celem eksperymentu było sprawdzenie, jak dokładnie użytkownicy pamiętają swoje hasła i jak szybko można je złamać (zgadywać). Następnie eksperci ds. bezpieczeństwa zabrali się do pracy i próbowali odgadnąć hasła ustawione przez członków zespołu. Naukowcom udało się złamać 30% haseł uczestników z grupy „Czerwoni” i 10% z grup „Zielonych” i „Żółtych”.
Sugeruje to, że hasła z fraz i losowo generowane hasła są stosunkowo silne i bezpieczne. Ponadto uczestnicy grupy „zielonej” i „czerwonej” najlepiej zapamiętywały swoje hasła, podczas gdy uczestnicy grupy „żółtej” mieli trudności z zapamiętywaniem.
Jak powstają hasła z fraz? Możesz wziąć dowolne przysłowie lub powiedzenie i utworzyć hasło z połączonych pierwszych dwóch lub trzech liter dowolnych słów, zastępując je cyframi i znakami interpunkcyjnymi.