24 мая 2016

Только 4% опрошенных знают, каким должен быть надежный пароль

34% пользователей считают пароль достаточно надежным, если для его угадывания требуется 50 попыток.

Среднестатистические пользователи имеют очень слабое представление о безопасности паролей. Согласно недавнему исследованию, проведенному экспертами по безопасности из CyLab Университета Карнеги-Меллона, представление людей о надежности пароля часто не соответствует действительности.

Например, участники исследования полагали, что надежность паролей ieatkale88 («яемкапусту88») и iloveyou88 приблизительно одинакова, поскольку оба содержат буквы, символы и цифры. Эксперты использовали специальную модель для предсказывания количества угадываний, необходимых злоумышленнику для взлома пароля. Такая модель показала, что сочетание ieatkale88 является более надежным. Для его взлома преступнику понадобилось бы на 4 млрд больше попыток, к тому же сочетание iloveyou – наиболее часто употребляемый пароль.

Исследователи из CyLab провели  online-опрос среди 165 человек в возрасте от 18 до 65 лет. Респонденты должны были сравнить безопасность и запоминаемость 25 пар предлагаемых паролей. Как показали результаты исследования, 34% респондентов считали пароль достаточно надежным, если для его угадывания требовалось 50 попыток, а по мнению 67% человек, для взлома надежного пароля необходимо 50 тыс. попыток. Как считали 4% опрошенных (7 из 165 человек были IT-специалистами), хороший пароль должен выдержать 1014 угадываний.

Компании-разработчики генераторов паролей должны создавать программы, которые будут не только показывать надежность пароля, но и давать рекомендации, как сделать его надежнее.

Исследователи собираются объединить полученные результаты, создать единый инструмент генерации паролей с открытым исходным кодом и выпустить его до конца нынешнего года.


Источник: Securitylab.ru