Лист Міністерства освіти і науки України від 03. 07. 2018 р. № 1/9-415 “Щодо вивчення у закладах загальної середньої освіти навчальних предметів у 2018/2019 навчальному році”

Експерти провели порівняльний аналіз надійності трьох видів паролів

Експерти провели порівняльний аналіз надійності трьох видів паролів

Експерти провели порівняльний аналіз надійності трьох видів паролів

За результатами дослідження, найменш надійними виявилися паролі з восьми символів, придумані користувачами.

Експерт комп’ютерної лабораторії Кембриджського університету Росс Андерсон (Ross Anderson) в своїй книзі «Інженерія безпеки. Видання 2-е »(« Security Engineering 2nd Edition ») описав дослідження паролів на предмет їх надійності. Експерти вирішили встановити, які паролі (вигадані користувачами, згенеровані випадково, або складені на основі фраз) є найнадійнішими.

В експерименті взяло участь 300 студентів університету. Добровольці були розділені на три групи («червона», «жовта» і «зелена») по сто чоловік у кожній. Учасники «червоної» групи самостійно придумували паролі, що складаються з 8 символів, як мінімум, один з яких не був буквою. Студенти з «жовтої» групи придумували пароль, що складається з перших букв і розділових знаків відомих фраз або приказок (наприклад, пароль “Wyc-swyg” вийшов з “What you see is what you get”). «Зелена» група отримає сто випадково згенерованих паролів. Учасники повинні були запам’ятати їх і знищити.

Таким чином, дослідники хотіли з’ясувати, наскільки добре користувачі запам’ятовують паролі і ступінь можливості підібрати (зламати) пароль. Результати дослідження виявилися для експертів дещо несподіваними. Їм вдалося успішно зламати 30% паролів, придуманих учасниками «червоної» групи, в той час, як для «жовтої» та «зеленої» груп цей показник дорівнює всього 10%. З цього випливає, що випадково згенеровані паролі, а також паролі, створені з фраз, є порівняно безпечними.

Крім того, виявилося, що учасники «червоної» і «зеленої» груп з легкістю запам’ятали свої паролі, тоді як студенти «жовтої» групи відчували деякі труднощі, тим не менше, всі три групи зверталися в службу підтримки за скиданням пароля приблизно з однаковою частотою.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*