Пароли с правильной грамматикой более уязвимы для атак
В настоящее время все знают основные правила создания сложных паролей – это использование строчных и прописных букв, добавив цифры и специальные символы, и, конечно же, сделав пароль как можно длиннее. Однако все эти правила могут быть бесполезными, если ваш пароль имеет определенную грамматическую структуру.
Новое исследование от Ашвини Рао из университете Корнеги-Мелон и его коллег выявило алгоритм, который, по-видимому, впервые уделяет особое внимание правилам грамматики в своих попытках взломать пароль пользователя. В частности, алгоритм выстраивает структуру очень длинных паролей, как правило, в виде полного предложения.
Так, например, пароль «ЯНенавижуМоюРаботу» может быть взломан гораздо быстрее, чем «НенавижуМоюЯРаботу», хотя многие алгоритмы перебора паролей будут рассматривать оба этих пароля как равные. Но по мнению Рао, даже такой пароль, как «ЯНенавидимМоюРаботу» может быть более безопасным, просто потому, что не следует общепринятым правилам грамматики. Так, те, кто используют стандартные правила грамматики в создании своих паролей, просто-напросто оставляют свою информацию незащищенной для алгоритма Рао.
Рао проанализировал около 1500 паролей и согласно его исследованию, 18% пользователей создают пароли, которые подчиняются грамматической структуре. И если рассматривать систему создания паролей в целом, то это очень важное открытие. Таким образом, алгоритм Рао был в состоянии взломать все пароли, и только 10% из них были бы не взломаны обычными алгоритмами.
Теперь высказывание типа «Длинные пароли лучше» стоит под вопросом! И если будущие взломщики паролей сделают шаг в напралении алгоритма Рао, то будет гораздо безопаснее иметь 6-ти значный пароль из смеси цифр и букв, чем иметь 20-ти значный пароль со смысловым значением. Рао также предостерегает от использования паролей, которые включают в себя почтовые адреса и URLs, хотя они и содержат разнообразные символы, возможно, вскоре это будут самые легкие пароли для взлома!