Грамматические ошибки сделают пароль надежней

Кроме дней рождений, имен домашних любимцев и правильных последовательностей цифр в список плохих паролей можно добавить еще один пункт — хорошая грамматика.

Алгоритм, разработанный Ашуини Рао и ее коллегами из Университета Карнеги-Меллон в Питтсбурге, Пенсильвания, позволяет взламывать длинные пароли, в которых есть грамматический смысл, даже если слова разделяются цифрами.

Алгоритм Рао угадывает пароль, подбирая комбинации слов из базы данных в корректные фразы. Другие программы взлома угадывают пароль, основываясь на отдельных словах из базы данных, но ни один из алгоритмов не складывает их в осмысленные предложения.

Рао и ее команда утверждают, что 10% длинный паролей, которые они тестировали  были взломаны исключительно благодаря этому методу подбора «по смыслу», оставляя позади такие известные алгоритмы взламывания как John the Ripper и Hashcat. Таким образом, длинные пароли, которые складываются в осмысленные фразы вроде «thispasswordrules» (этотпарольрулит) или «mynameisjudge» (менязовутсудья) теперь будет несложно взломать.

Дело с разгадкой сильно усложняется, если намеренно пренебрегать грамматикой и правилами написания слов или построения фраз. Например, пароль из разряда «stringcheesealbuquerquepurple» (струнасыральбукеркепурпурный) или вроде того, выглядит куда более надежным.

По мере того, как вычислительные мощности растут, а их стоимость снижается, выбор пароля, который было бы несложно запомнить и при он обеспечивал бы достаточный уровень безопасности, становится все сложнее. Компьютер за $3000 способен с помощью подходящего алгоритма взломать 33 миллиарда паролей за секунду.

Напомним, Google предлагает альтернативу паролям — криптографическая карта Yubico поможет защитить пользователей от взломов их аккаунтов и несанкционированного доступа к данным.

Источник: AIN