В цій статті можна знайти цікаву інформацію, яку варто знати, особливо якщо ваш пароль 123456...
В наш час всі ми користувачі інтернету, як кажуть «від малих до старих всі в інтернеті». Але навіть тепер, коли щодня з'являються нові досягнення в науці та техніці, на жаль, як і в давнину часто-густо використовуються слабкі паролі для захисту наших онлайн-акаунтів.
Наприклад, у 2023 році патерн «12345678» був найпопулярнішим паролем у світі. А чи знаєте ви, що цей пароль зламується з протягом лічених секунд за допомогою «брутфорс»? Брутфорс — це метод злому пароля, який передбачає систематичний перебір всіх можливих комбінацій символів до тих пір, поки не буде знайдена правильна комбінація.
Тому не дивно, що Лоррі Фейт Кранор, експерта у галузі безпеки в мережі та професора у Карнегі-Меллонському університеті та її команду зацікавили дослідження багатьох реальних паролів, щоб з'ясувати поширені помилки, яких припускаються користувачі.
Що ж не так із сучасними методами створення паролів?
Саме дослідження проходило в кілька етапів. Один з яких, потребував доступу до баз даних паролів, для подальшого їх аналізу. З проханням надати доступ до бази паролів, Лорі Кранор звернулась до системних адміністраторів університету, але з причин конфіденційності їй було відмовлено. Але Кранор це не зупинило.
Перше, що зробила її команда, — взяли мішок зі смаколиками та пройшлися територією університету, розмовляючи зі студентами та викладачами, паралельно ставлячи запитання про їхні паролі. В опитуванні взяли участь близько 470 студентів, викладачів і співробітників університету
Учасникам розмови не потрібно було розкривати свій пароль, а просто відповісти на декілька запитань. Якої довжини пароль? Чи присутні в ньому цифри? Чи містить він спеціальні символи?
Підсумки опитування
- Більшість опитуваних усвідомлюють, що не можна записувати свій пароль на папірець, але 13% чинять саме так.
- 80% респондентів використовують однакову комбінацію символів для декілька паролів.
- Загальноприйняті правила створення паролів дуже всіх дратують, але водночас з паролем створеним за правилами, опитувані почувають себе більш захищеними.
На наступному етапі дослідженні із залученням сервісу Amazon Mechanical Turk. До речі, цікаво, що цей сервіс дає змогу розміщувати невеликі завдання в інтернеті, вирішення яких займає кілька хвилин, і виконавець отримує символічну винагороду у декілька центів.
Досліджувані повинні були створити паролі за певними правилами:
— «Базова вісімка» - пароль має містити хоча б 8 знаків;
— «Базові шістнадцять» пароль повинен був містити хоча б 16 знаків.
Через два дні вони повинні були повернутись та використовуючи створений пароль зайти на сайт. Таким чином команді вдалося створити базу з 5 000 паролів.
- Якщо коротко, перевіривши всі зібрані паролі за допомогою тестів на надійність, команда дослідників виявила, що довгі та складні паролі досить надійні. У деяких випадках довгі паролі виявлялися навіть надійнішими за складні.
Можна зробити висновок, що замість того, щоб використовувати спеціальні символи, цифри та інші божевільні штуки в паролях, набагато ефективніше просто мати довгі паролі. Так само Лорі Фейт Кранор рекомендує надавати перевагу використанню фраз замість окремих слів у своїх паролях. Наприклад, пароль «qwerty51423» складно запам'ятовується та легко зламується, краще замість нього використати фразу на кшталт «Ilovechubbycats», її буде набагато важче зламати.
Підбиваючи підсумки
1. Ідеальний пароль — це довгий, легко запам'ятовуваний і позбавлений очевидних патернів.
2. Краще довга фраза ніж символи. Підходьте до створення пароля свідомо і творчо.
3. Не записуйте ваші паролі на папірець, а якщо записали, то не використовуйте його скрізь.
Отже, паролі є одним із найважливіших засобів захисту наших онлайн-акаунтів. Вони запобігають тому, щоб хакери отримали доступ до наших особистих даних, фінансової інформації та інших важливих ресурсів. До речі, надійність новоствореного вами пароля можна перевірити, наприклад, на сайті 2ip.io, а дізнатися найпопулярніші патерни паролів, на сайті kaggle.com.
Гребенюк Артем
