Символы верхнего и нижнего регистра не повышают безопасность пароля

13:20 23/10/2015
Хакеры причислили президента Литвы к агентам КГБ

Глазго, 23 октября. Шотландские ученые из Университета Глазго вместе со специалистами по информационной безопасности из лаборатории Symantec выяснили, что использование символов верхнего и нижнего регистров не так уж эффективно в защитите от взлома. Об этом сообщает научно-популярное развлекательное издание N+1 со ссылкой на публикацию результатов анализа в сборнике ACM CSS 2015. По результатам исследования, большую устойчивость показало банальное удлинение пароля.

Специалисты использовали для атаки интеллектуальные алгоритмы, обученные на данных десятимиллионной базы паролей. После была проверена эффективность алгоритмов на 32 миллионах других паролей.

Использовались три метода атак: N-грамм, вероятностная контекстно-свободная грамматика, экспоненциальная выдержка. Наибольшую эффективность показал третий метод. Суть этого алгоритма заключается в правильном подборе частоты некоторого процесса с помощью проверок, расстояние между которыми растет экспоненциально (скорость роста пропорциональна значению самой величины).

На основании исследований авторы предложили новую шкалу сложности паролей. Наиболее действенным способом обеспечить безопасность стал самый простой – увеличение числа символов в пароле. Программисты советуют сделать набор символом менее предсказуемым.

На многих сайтах рекомендуют (а некоторые даже требуют) введение в пароль символов верхнего и нижнего регистров – заглавных и прописных букв кириллицы или латиницы. Анализ показал, что пользователи обычно вводят заглавные буквы в начале пароля и цифры в конце, что облегчает работу алгоритма и в несколько раз ускоряет взлом.

comments powered by HyperComments