Експерти провели порівняльний аналіз надійності трьох видів паролів
Експерт комп’ютерної лабораторії Кембриджського університету Росс Андерсон (Ross Anderson) в своїй книзі «Інженерія безпеки. Видання 2-е »(« Security Engineering 2nd Edition ») описав дослідження паролів на предмет їх надійності. Експерти вирішили встановити, які паролі (вигадані користувачами, згенеровані випадково, або складені на основі фраз) є найнадійнішими.
В експерименті взяло участь 300 студентів університету. Добровольці були розділені на три групи («червона», «жовта» і «зелена») по сто чоловік у кожній. Учасники «червоної» групи самостійно придумували паролі, що складаються з 8 символів, як мінімум, один з яких не був буквою. Студенти з «жовтої» групи придумували пароль, що складається з перших букв і розділових знаків відомих фраз або приказок (наприклад, пароль “Wyc-swyg” вийшов з “What you see is what you get”). «Зелена» група отримає сто випадково згенерованих паролів. Учасники повинні були запам’ятати їх і знищити.
Таким чином, дослідники хотіли з’ясувати, наскільки добре користувачі запам’ятовують паролі і ступінь можливості підібрати (зламати) пароль. Результати дослідження виявилися для експертів дещо несподіваними. Їм вдалося успішно зламати 30% паролів, придуманих учасниками «червоної» групи, в той час, як для «жовтої» та «зеленої» груп цей показник дорівнює всього 10%. З цього випливає, що випадково згенеровані паролі, а також паролі, створені з фраз, є порівняно безпечними.
Крім того, виявилося, що учасники «червоної» і «зеленої» груп з легкістю запам’ятали свої паролі, тоді як студенти «жовтої» групи відчували деякі труднощі, тим не менше, всі три групи зверталися в службу підтримки за скиданням пароля приблизно з однаковою частотою.