Грамматические ошибки помогают защищать персональные данные
Грамматические ошибки помогают защищать персональные данные
Ученые из университета Карнеги-Меллон предлагают всем пользователям Интернета очень простой, но эффективный способ защиты своих персональных данных – намеренно делать грамматическую ошибку в пароле.

Согласно исследованию ученых, большинство пользователей уверены, что надежность пароля напрямую зависит от количества символов в нем. Это убеждение полностью опровергает алгоритм, разработанный исследователями. "Самые хитроумные пользователи пытаются решить проблему путем увеличения длины пароля. Однако им также необходимо сделать кодовое слово легко запоминающимся. Так на свет появляются сложные конструкции, состоящие из нескольких слов или фраз, такие как "длинныйиоченьнадежныйпароль", – комментирует руководитель исследовательской группы Ашвини Рао , – Однако для нашего алгоритма такие пароли не являются серьезной преградой, также как и другие осмысленные сочетания символов, например, почтовый адрес, адрес электронной почты или URL".

Ашвини Рао сообщает, что во время проводимых испытаний алгоритм подобрал 10% длинных паролей, которые представляют собой логичную фразу. Средний по мощности компьютер с установленной на нем программой подбора комбинаций пароля, способен перебрать 33 миллиарда вариантов в секунду, поэтому осмысленные фразы не являются проблемой для взлома.

Зато грамматические ошибки, допущенные пользователями нарочно при создании пароля, намного усложняют задачу подбора комбинации. Ученые расскажут о своих наблюдениях и продемонстрируют работу алгоритма на конференции "Conference on Data and Application Security and Privacy", которая состоится в Сан-Антонио в феврале 2013 года.



18 Января 2013
Комментарии:  7

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Сергей Самохвалов
тактовая частота процессора "среднего по мощности" компьютера ~3 ГГц. Допустим, что в нем же 4 ядра, которые работают абсолютно параллельно. Т.е. производительность системы ~12 млрд операций в секунду. То есть за один такт процессора подбираются три пароля... Интересно, надо будет проверить
Это нравится:0Да/0Нет
Kimin
Все, у кого Windows, обречены...smile:confused:
Это нравится:0Да/0Нет
Binker
Цитата
Burf пишет:
и кто ему даст подбирать 33 миллиарда вариантов паролей в секунду?
проски сервера
Это нравится:0Да/0Нет
wishlight
Заебца дос 33 милларда постов.
Это нравится:0Да/0Нет
kaapi
ну речь же не только о взломах сайтов идет... почитайте классику хакеров - когда взлом компании начинался через заброс трояна на комп секретаря с минимальными правами, а потом по нарастающей...
Это нравится:0Да/0Нет
julia_17
Обычно подбор идет по уже полученному хешу, после SQL_inj или иной атаки.Иначе "эта песня будет длиться вечно" ))
Это нравится:0Да/0Нет
Burf
и кто ему даст подбирать 33 миллиарда вариантов паролей в секунду?
Новые темыОбъявленияСвободное общение
21:15 Баден-баден мать его так... или жуть яндекса 
21:00 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
20:49 АП выдача 17.11 | Дмитрий Галахов: "У тебя (SEO BOSS - прим.ред.) уж наверн лям уников в день, каждый ап для тебя в плюс" 
20:43 Где накрутить 100 хостов на сайт? Посоветуйте сервисы 
18:56 Быстрое продвижение 
18:55 мой сайт в рекламе Адсенса? 
18:51 Откройте секреты продвижения медицинского новостного сайта..... 
21:11 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам! 
21:08 Продам сайт - моды для игр, 2012 года, тиц 50, доход есть 
20:21 Оформление группы Вконтакте, создаем уникальный дизайн 
20:07 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
19:40 Продаю каналы Яндекс Дзен - 2000 рублей 
18:59 Статейное продвижение сайтов. Качественные доноры с высокими показателями ИКС и траста, не заспамленные. Хорошая индексируемость доноров. Качественные уникальные статьи (копирайт) 
18:01 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
21:02 Я стал мужиком! Наконец-то! Теперь я ваш! 
20:58 Как тебе такое, Илон Маск? 
20:47 Таймвеб - как оно? 
18:49 Как вы проверяете историю домена? 
13:12 Кидок 
06:58 О подлости 
16:43 Движок для форума в 2018 - помогите выбрать