Компьютерлердин коопсуздугу боюнча адистер ар кандай сайттардагы аккаунттарыбызга ишенимдүү болушубуз үчүн, сырсөздөрдү коргоонун жаңы жолдорун издеп келишет
Ушул жылдын жазында Кембридж Университети эсептик паролдордун ишенимдүүлүгүн текшерип көрдү - бул окуу жайдын компьютердик лабораториясынын эксперти Росс Андерсон бул тууралуу "Коопсуздук инженери" китебинде жазат. Эксперттер үч түрдөгү паролдор боюнча изилдөө жүргүзүштү:
- колдонуучулар ойлоп тапкан;
- туш келди түзүлгөн;
- сөз айкаштарынын негизинде.
Окумуштуулар паролдун тигил же бул түрү канчалык деңгээлде коопсуз экендигин текшерүүнү чечишти. Эксперимент үчүн алар 300 ыктыярдуу студенттерди чакырышты, алар үч топко бөлүнүштү, ар бири 100 адамдан:
- "Сары" - алар белгилүү сөздөрдүн же фразалардын биринчи тамгаларынан турган паролду ойлоп табышы керек болчу, тыныш белгилери да киргизилиши мүмкүн;
- "Кызыл" - алар кеминде 8 белгиден турган паролдорду өз алдынча ойлоп табышы керек болчу (бир тамга тамга болбошу шартында);
- "Жашылдар" - бул топ эч нерсе кылган жок, ар бир адам кокустан түзүлгөн паролду алды.
Үч топтун тең катышуучулары паролдорун жазып, жатка билип, жок кылышты.
Эксперименттин максаты - колдонуучулардын паролдорун канчалык так сактагандыгын жана аларды канчалык тез бузуп алса болорун аныктоо (божомол). Андан кийин коопсуздук боюнча эксперттер жумушка орношуп, топтун мүчөлөрү кандай паролдорду койгонун божомолдоого аракет кылышты. Илимпоздор "Кызыл" тобунун катышуучуларынын 30% жана "Жашыл" жана "Сары" топторунун 10% сырсөздөрүн ийгиликтүү бузушту.
Бул сөз айкаштарынын жана туш келди түзүлгөн паролдордун паролдору салыштырмалуу күчтүү жана коопсуз экендигин көрсөтөт. Анын үстүнө, "жашыл" жана "кызыл" топтордун катышуучулары баарынан мурда сыр сөздөрүн эсинде сактап калышкан, ал эми "сары" топтун катышуучулары эстей албай кыйналышты.
Фразалардан кандайча паролдор жасалат? Сиз каалаган макал-лакаптарды же сөздөрдү кабыл алып, каалаган сөздөрдүн биринчи эки же үч тамгасынан баштап, аларды цифралар жана тыныш белгилери менен алмаштыра аласыз.
