Большинство пользователей имеют слабое представление о том, каким должен быть действительно надежный пароль. Этот факт подтвердило исследование экспертов по безопасности из CyLab Университета Карнеги-Меллона.
К примеру, участники опроса утверждали, что безопасность паролей ieatkale88 («яемкапусту88») и iloveyou88 приблизительно одинакова, так как они оба содержат буквы, символы и цифры. Исследователи использовали специальную модель для предсказывания количества угадываний, которые нужны злоумышленнику для взлома пароля. Эта модель показала, что сочетание ieatkale88 более надежно – для его взлома мошеннику понадобилось бы на 4 млрд больше попыток, а вот сочетание букв iloveyou как раз является наиболее часто употребляемым паролем.
Эксперты CyLab опросили 165 пользователей возрастом от 18 до 65 лет. Респондентам нужно было сравнить безопасность и запоминаемость 25 предложенных паролей. В ходе исследования выяснилось, что 34% респондентов считают пароль достаточно надежным, если для его угадывания нужно 50 попыток, а по утверждению 67% пользователей, для взлома надежного пароля понадобится 50 тыс. попыток. И только 4% опрошенных (7 из 165 человек были IT-специалистами) заявили, что хороший пароль должен выдержать 10 в 14 степени угадываний.
Исследователи собираются объединить полученные результаты, создать единый инструмент генерации паролей с открытым исходным кодом и выпустить его до конца нынешнего года.
Источник http://www.securitylab.ru/