05.06 2012

Ученые: чем старше пользователь, тем сложнее пароли

Автор: Канафоцький Андрей | Категории: Новости интернета

Ученые: чем старше пользователь, тем сложнее паролиПользователи интернета старше 55 лет выбирают пароли вдвое сложнее, чем их молодые коллеги. В математическом виде это выглядит как 7,5 битов энтропии у «стариков» против 6,3 битов энтропии у молодёжи. К такому выводу пришли исследователи безопасности паролей из Кембриджского университета США. Исследование проводилось на основе данных 70 миллионов пользователей Yahoo.

Сложность пароля определяется по среднему количеству попыток, необходимых взломщику для его полного угадывания. Из американского исследования можно сделать вывод, что для отгадывания пароля сложностью 7,5 битов энтропии хакеры должны потратить в два раза больше времени, чем при взломе пароля сложностью 6,3 битов энтропии. Кроме того исследование в очередной раз подтверждает давно известный факт, что большинство пользователей предпочитают «запирать» свои страницы простейшими паролями, никак не соответствующими требованиям элементарной безопасности работы в сети. Фантазия людей по сложности не идёт ни в какое сравнение с работой генератора случайных сочетаний тех же символов.

Компания SplashData в своё время составила список самых простых для разгадывания паролей, пользующихся неизменной популярностью среди пользователей интернета. Юзеров можно понять, пароли настолько просты, что их сложно забыть. Правда, расшифровать их так же несложно. На первом месте стоит само слово «пароль». Этот вариант защиты настолько распространён, что хакеры примеряют его к чужой странице одним из первых. Очень нравятся пользователям простые перечисления цифр в прямом или обратном порядке. И, конечно, не обошлось без таких слов, как «пиво», «футбол» и «супергерой».

Учёные из Кембриджа подсчитали, что средняя энтропия пароля на сайтах Yahoo не превышает 10 битов против атаки онлайн и 20 битов против атаки офлайн. Показатель весьма низкий, если учесть, что девять цифр, перечисленных в случайном порядке, дают 30 битов энтропии. Исследователи даже предлагают пользователям полностью перейти на случайные наборы цифр, подобные телефонным номерам. Географически отличились немцы и корейцы, именно у них самые сильные пароли. Самые примитивные пароли применяют жители Индонезии.

По материалам Xaker.ru