კომპიუტერული უსაფრთხოების სპეციალისტები მუდმივად ეძებენ პაროლების დაცვის ახალ გზებს, რათა დარწმუნებული ვიყოთ ჩვენი ანგარიშების შესახებ სხვადასხვა საიტებზე
ამ წლის გაზაფხულზე კემბრიჯის უნივერსიტეტმა მათი საიმედოობის შესამოწმებლად გახსნა ანგარიშის პაროლები - ამის შესახებ ამ უნივერსიტეტის კომპიუტერული ლაბორატორიის ექსპერტი როს ანდერსონი წერს თავის წიგნში „Security Engineering“. ექსპერტებმა ჩაატარეს კვლევა სამი ტიპის პაროლებზე:
- მომხმარებლების მიერ გამოგონილი;
- წარმოიშვა შემთხვევით;
- ფრაზებზე დაყრდნობით.
მეცნიერებმა გადაწყვიტეს შეამოწმოთ რამდენად დაცულია ესა თუ ის პაროლი. ექსპერიმენტისთვის მათ მოიწვიეს 300 მოხალისე სტუდენტი, რომლებიც სამ ჯგუფად იყოფა, თითოში 100 ადამიანი:
- "ყვითელი" - მათ უნდა შექმნან პაროლი, რომელიც შედგება მათი პირველი ასოებისგან ცნობილი გამონათქვამებისაგან ან ფრაზებისაგან, ასევე შეიძლება იყოს პუნქტუაციის ნიშნებიც.
- "წითელი" - მათ დამოუკიდებლად უნდა გამოენახათ მინიმუმ 8 სიმბოლოს პაროლი (იმ პირობით, რომ რომელიმე პერსონაჟი არ იყოს ასო);
- "მწვანეთა" - ამ ჯგუფმა არაფერი გააკეთა, თითოეულმა ადამიანმა უბრალოდ მიიღო შემთხვევით შექმნილი პაროლი.
სამივე ჯგუფის მონაწილეებმა დაწერეს მათი პაროლები, ზეპირად ისწავლეს და გაანადგურეს.
ექსპერიმენტის მიზანი იყო იმის გარკვევა, რამდენად ახსოვთ მომხმარებლები პაროლებს ზუსტად და რამდენად სწრაფად შეიძლება მათი გატეხვა (გამოიცანი). შემდეგ უსაფრთხოების ექსპერტები შეუდგნენ მუშაობას და შეეცადნენ გამოიცნონ, თუ რა პაროლები დააყენეს გუნდის წევრებმა. მეცნიერებმა წარმატებით გატეხეს "წითელი" ჯგუფის მონაწილეთა პაროლების 30% და "მწვანე" და "ყვითელი" ჯგუფების 10%.
ეს იმაზე მეტყველებს, რომ ფრაზებიდან და შემთხვევით წარმოქმნილი პაროლებიდან პაროლები შედარებით ძლიერი და დაცულია. უფრო მეტიც, "მწვანე" და "წითელი" ჯგუფების მონაწილეებს ყველაზე მეტად ახსოვდათ მათი პაროლები, ხოლო "ყვითელი" ჯგუფის მონაწილეებს უჭირდათ დამახსოვრება.
როგორ მზადდება პაროლები ფრაზებისგან? თქვენ შეგიძლიათ აიღოთ ნებისმიერი ანდაზა ან გამონათქვამი და გააკეთოთ პაროლი ნებისმიერი ორი სიტყვის კომბინირებული პირველი ორი ან სამი ასოდან, მონაცვლეობით მათ რიცხვებთან და პუნქტუაციურ ნიშნებთან.