Datoru drošības speciālisti pastāvīgi meklē jaunus veidus, kā aizsargāt paroles, lai mēs būtu droši par saviem kontiem dažādās vietnēs
Šā gada pavasarī Kembridžas universitāte pārbaudīja kontu paroles to uzticamības dēļ - par to savā grāmatā "Drošības inženierija" raksta šīs universitātes datorlaboratorijas eksperts Ross Andersons. Eksperti veica pētījumu par trīs veidu parolēm:
- izdomājuši lietotāji;
- ģenerēts nejauši;
- pamatojoties uz frāzēm.
Zinātnieki nolēma pārbaudīt, cik droša ir šī vai cita veida parole. Eksperimentam viņi uzaicināja 300 brīvprātīgos studentus, kuri tika sadalīti trīs grupās, katrā pa 100 cilvēkiem:
- "Dzeltenais" - viņiem bija jānāk klajā ar paroli, kas sastāvētu no viņu pirmajiem slaveno teicienu vai frāžu burtiem, varētu ietvert arī pieturzīmes;
- "Sarkans" - viņiem bija patstāvīgi jānāk klajā ar vismaz 8 rakstzīmju parolēm (ar nosacījumu, ka viena no rakstzīmēm nav burts);
- "Zaļie" - šī grupa neko nedarīja, katrs cilvēks tikai saņēma nejauši ģenerētu paroli.
Visu trīs grupu dalībnieki pierakstīja savas paroles, iemācījās tās no galvas un iznīcināja.
Eksperimenta mērķis bija noskaidrot, cik precīzi lietotāji atceras savas paroles un cik ātri tās var uzlauzt (minējums). Tad drošības eksperti ķērās pie darba un mēģināja uzminēt, kādas paroles komandas locekļi bija uzstādījuši. Zinātnieki ir veiksmīgi uzlauzuši 30% dalībnieku paroles no grupas "Sarkanie" un 10% no grupas "Zaļā" un "Dzeltenā".
Tas liek domāt, ka frāžu paroles un nejauši ģenerētas paroles ir salīdzinoši spēcīgas un drošas. Turklāt "zaļās" un "sarkanās" grupas dalībnieki vislabāk atcerējās savas paroles, savukārt "dzeltenās" grupas dalībniekiem bija grūtības atcerēties.
Kā paroles tiek veidotas no frāzēm? Jūs varat paņemt jebkuru sakāmvārdu vai teicienu un izveidot paroli no jebkuru vārdu apvienotajiem pirmajiem diviem vai trim burtiem, tos mainot ar cipariem un pieturzīmēm.