ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Грамматические ошибки повышают надежность паролей
Многим интернет-пользователям известно, что дата
собственного дня рождения, кличка домашнего любимца или название родного города
являются классическими образцами небезопасного пароля. Однако, большинство
владельцев компьютеров уверены в том, что надежность пароля напрямую зависит от
количества символов. Специальный алгоритм, разработанный учеными в
демонстрационных целях, без труда опровергает это распространенное заблуждение.
«Самые хитроумные пользователи пытаются решить проблему
путем увеличения длины пароля. Однако им также необходимо сделать кодовое слово
легко запоминающимся. Так на свет появляются сложные конструкции, состоящие из
нескольких слов или фраз, такие как «длинныйиоченьнадежныйпароль. – объясняет
руководитель исследовательской группы Ашвини Рао (Ashwini Rao), – Однако для
нашего алгоритма такие пароли не являются серьезной преградой, также как и другие
осмысленные сочетания символов, например, почтовый адрес, адрес электронной
почты или URL».
В отличие от стандартных атак «brute force», которые
заключаются в подстановке отдельных слов из словаря, новая методика позволяет
испытывать пароли на прочность путем перебора различных сочетаний слов. Ашвини
Рао утверждает, что во время проводимых испытаний алгоритм смог без труда
подобрать 10% длинных паролей, представляющих собой осмысленную фразу.
А учитывая стремительно растущие вычислительные мощности
современных систем, на решение этой задачи уходит все меньше и меньше времени.
Не самый дорогой компьютер, стоимостью в 3000 долларов, способен осуществлять
перебор паролей со скоростью до 33 миллиардов вариантов в секунду.
Зато такой простой способ, как намеренное искажение
известных слов срабатывает «на ура». Таким образом, грамматические
ошибки, намеренно допущенные пользователем, способны существенно снизить эффективность
атак, проводимых с применением «грубой силы».
Ученые готовы поделиться своими наблюдениями и
продемонстрировать работу алгоритма на конференции «Conference on Data and
Application Security and Privacy», которая состоится в городе Сан-Антонио в
следующем месяце.
Оставьте Ваш комментарий или мнение о новости: Грамматические ошибки повышают надежность паролей Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.