Что такое правила паролей и как их безопасно соблюдать?
Существует множество рекомендаций и передовых методов, которые помогут вам создать лучший пароль. Однако исследовательская группа Университета Карнеги-Меллона, возглавляемая профессором Лорри Крэнором, ставит перед собой новые задачи и пересматривает некоторые из них.
Команда г-жи Крэнор разработала счетчик безопасности паролей, аналогичный тем, которые сегодня используются на большом количестве веб-сайтов. Однако Кранор утверждает, что в этих текущих реализациях есть правила, но они не обеспечивают их значимого соблюдения. Например, может потребоваться длина пароля и сочетание букв, цифр и символов. Однако такой пароль, как «$ chrys4nth3mum $», может отмечать все необходимые флажки в текущем средстве проверки паролей и по-прежнему быть довольно слабым.
Что делает счетчик?
Счетчик Cranor оснащен алгоритмом предложений, который может предлагать альтернативы паролям по мере того, как пользователи вводят их и пытаются научить их и помогать им понять, почему просто вставлять `` 1 '' в конце обычного слова, которое вы используете в качестве пароля, не очень хорошо идея. Точно так же смешивание букв верхнего и обычного регистров в одной строке должно быть чем-то большим, чем просто заглавная буква первой буквы слова, которое вы используете в своем пароле.
Лаборатория безопасности университета под наблюдением Крэнора провела тесты с участием ряда участников, которые создали свои собственные пароли, используя подсказки, предоставленные измерителем безопасности. Пользователям было дано одно фиксированное правило - создать пароль длиной не менее 10 символов. С этого момента алгоритм счетчика начал предлагать динамические предложения для динамического улучшения вводимых паролей.
Что можно узнать из счетчика?
Хотя счетчик, разработанный командой Кранора, еще не реализован ни в каких реальных сервисах, обычные пользователи могут многому у него научиться. Важно помнить, что использование любого обычного словарного слова в качестве пароля и простое размещение буквы перед строкой и символа в конце строки - не лучшая идея.
Подбор пароля часто в значительной степени зависит от предустановленных словарей, а текущая вычислительная мощность позволяет инструменту подбора пароля выполнять абсурдно большое количество попыток подбора пароля каждую секунду.
Кроме того, важно чередовать символы и числа между строкой пароля, а не просто группировать их на одном конце строки.