34% пользователей считают пароль достаточно надежным, если для его угадывания требуется 50 попыток.
Среднестатистические пользователи имеют очень слабое представление о безопасности паролей. Согласно недавнему исследованию, проведенному экспертами по безопасности из CyLab Университета Карнеги-Меллона, представление людей о надежности пароля часто не соответствует действительности.
Например, участники исследования полагали , что надежность паролей ieatkale88 («яемкапусту88») и iloveyou88 приблизительно одинакова, поскольку оба содержат буквы, символы и цифры. Эксперты использовали специальную модель для предсказывания количества угадываний, необходимых злоумышленнику для взлома пароля. Такая модель показала, что сочетание ieatkale88 является более надежным. Для его взлома преступнику понадобилось бы на 4 млрд больше попыток, к тому же сочетание iloveyou – наиболее часто употребляемый пароль.
Исследователи из CyLab провели online-опрос среди 165 человек в возрасте от 18 до 65 лет. Респонденты должны были сравнить безопасность и запоминаемость 25 пар предлагаемых паролей. Как показали результаты исследования, 34% респондентов считали пароль достаточно надежным, если для его угадывания требовалось 50 попыток, а по мнению 67% человек, для взлома надежного пароля необходимо 50 тыс. попыток. Как считали 4% опрошенных (7 из 165 человек были IT-специалистами), хороший пароль должен выдержать 1014 угадываний.
Компании-разработчики генераторов паролей должны создавать программы, которые будут не только показывать надежность пароля, но и давать рекомендации, как сделать его надежнее.
Исследователи собираются объединить полученные результаты, создать единый инструмент генерации паролей с открытым исходным кодом и выпустить его до конца нынешнего года.
Первое — находим постоянно, второе — ждем вас