Špecialisti na počítačovú bezpečnosť neustále hľadajú nové spôsoby ochrany hesiel, aby sme si boli istí svojimi účtami na rôznych stránkach
Na jar tohto roku univerzita v Cambridge preskúmala spoľahlivosť hesiel účtov - píše o tom Ross Anderson, odborník z počítačového laboratória tejto univerzity, vo svojej knihe „Security Engineering“. Odborníci uskutočnili výskum troch typov hesiel:
- vynájdené používateľmi;
- generované náhodne;
- na základe fráz.
Vedci sa rozhodli otestovať, aký bezpečný je ten či onen typ hesla. Na experiment pozvali 300 dobrovoľných študentov, ktorí boli rozdelení do troch skupín, každá po 100 ľudí:
- „Žltá“- museli prísť s heslom, ktoré by pozostávalo z ich prvých písmen slávnych výrokov alebo fráz, mohli byť zahrnuté aj interpunkčné znamienka;
- „Červená“- museli si nezávisle vymyslieť heslá minimálne 8 znakov (s podmienkou, že jeden zo znakov nie je písmeno);
- „Zelení“- táto skupina neurobila nič, každý človek dostal iba náhodne vygenerované heslo.
Účastníci všetkých troch skupín si zapísali svoje heslá, naučili sa ich naspamäť a zničili ich.
Účelom experimentu bolo zistiť, ako presne si používatelia pamätajú svoje heslá a ako rýchlo ich možno prelomiť (uhádnuť). Potom sa bezpečnostní experti pustili do práce a pokúsili sa odhadnúť, aké heslá nastavili členovia tímu. Vedci úspešne prelomili 30% hesiel účastníkov zo skupiny „Červená“a 10% zo skupín „Zelená“a „Žltá“.
To naznačuje, že heslá z fráz a náhodne generované heslá sú pomerne silné a bezpečné. Účastníci „zelenej“a „červenej“skupiny si navyše pamätali svoje heslá najlepšie zo všetkých, zatiaľ čo účastníci v „žltej“skupine si pamätali ťažkosti.
Ako sa vytvárajú heslá z fráz? Môžete si vziať akékoľvek príslovie alebo príslovie a vytvoriť si heslo z kombinovaných prvých dvoch alebo troch písmen ľubovoľných slov, ktoré môžete striedať s číslami a interpunkčnými znamienkami.
