Ученые объяснили, почему взломщики рады цифрам и заглавным буквам в паролях

22 октября 2015 года

Исследователь Маурицио Флиппоне из французской инженерной школы EURECOM совместно со своим коллегой Маттео Дель'Амико из исследовательской лаборатории Symantec проанализировали сложность интеллектуального подбора пароля и выяснили, что добавление символов верхнего регистра и цифр не делает пароль значительно устойчивее по сравнению с более простым. Об этом рассказывает N+1.

Исследователи использовали для атаки интеллектуальные алгоритмы, которые предварительно были обучены на базе данных, представляющей собой десять миллионов слитых в сеть в открытом виде паролей. После обучения они проверили эффективность алгоритмов на 32 миллионах других паролей.

На основании этой проверки авторы предложили новую шкалу сложности угадываемого пароля. Оказалось, что наиболее эффективными способами для усложнения взлома пароля являются его удлинение и добавление символов, не являющихся цифрами или алфавитными буквами, а использование символов верхнего регистра и цифр не позволяет достичь такого же эффекта.

Специалисты объясняют это тем, что люди в своих паролях обычно используют символы верхнего регистра в начале пароля, а цифры в конце. По словам авторов, основной способ сделать пароль более надежным тривиален - надо сделать его менее предсказуемым.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Ученые объяснили, почему взломщики рады цифрам и заглавным буквам в паролях», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.