Багатьом інтернет – користувачам відомо, що дата власного дня народження, кличка домашнього улюбленця або назва рідного міста є класичними зразками небезпечного пароля. Однак, більшість власників комп’ютерів впевнені в тому, що надійність пароля безпосередньо залежить від кількості символів. Спеціальний алгоритм, розроблений вченими в демонстраційних цілях, легко спростовує цю поширену помилку.
«Самі хитромудрі користувачі намагаються вирішити проблему шляхом збільшення довжини пароля. Однак їм також необхідно зробити кодове слово легко запам’ятовується. Так на світ з’являються складні конструкції, що складаються з декількох слів або фраз, такі як «дужедужедовгий пароль». – Пояснює керівник дослідницької групи Ашвіні Рао (Ashwini Rao), – Проте для нашого алгоритму такі паролі не є серйозною перепоною, також як і інші осмислені поєднання символів, наприклад, поштова адреса, адреса електронної пошти або URL ».
На відміну від стандартних атак «brute force», які полягають в підстановці окремих слів зі словника, нова методика дозволяє відчувати паролі на міцність шляхом перебору різних поєднань слів. Ашвіні Рао стверджує, що під час проведених випробувань алгоритм зміг без зусиль підібрати 10% довгих паролів, що представляють собою осмислену фразу.
А враховуючи стрімко зростаючі обчислювальні потужності сучасних систем, на вирішення цього завдання йде все менше і менше часу. Не самий дорогий комп’ютер, вартістю в 3000 доларів, здатний здійснювати перебір паролів зі швидкістю до 33 мільярдів варіантів в секунду.
Зате такий простий спосіб, як навмисне спотворення відомих слів спрацьовує «на ура». Таким чином, граматичні помилки, свідомо допущені користувачем, здатні істотно знизити ефективність атак, проведених із застосуванням «грубої сили».
Вчені готові поділитися своїми спостереженнями та продемонструвати роботу алгоритму на конференції «Conference on Data and Application Security and Privacy», яка відбудеться в місті Сан-Антоніо в наступному місяці.