Грамматические ошибки помогают защищать персональные данные
Ученые из университета Карнеги-Меллон предлагают всем пользователям Интернета очень простой, но эффективный способ защиты своих персональных данных – намеренно делать грамматическую ошибку в пароле.
Согласно исследованию ученых, большинство пользователей уверены, что надежность пароля напрямую зависит от количества символов в нем. Это убеждение полностью опровергает алгоритм, разработанный исследователями. "Самые хитроумные пользователи пытаются решить проблему путем увеличения длины пароля. Однако им также необходимо сделать кодовое слово легко запоминающимся. Так на свет появляются сложные конструкции, состоящие из нескольких слов или фраз, такие как "длинныйиоченьнадежныйпароль", – комментирует руководитель исследовательской группы Ашвини Рао , – Однако для нашего алгоритма такие пароли не являются серьезной преградой, также как и другие осмысленные сочетания символов, например, почтовый адрес, адрес электронной почты или URL".
Ашвини Рао сообщает, что во время проводимых испытаний алгоритм подобрал 10% длинных паролей, которые представляют собой логичную фразу. Средний по мощности компьютер с установленной на нем программой подбора комбинаций пароля, способен перебрать 33 миллиарда вариантов в секунду, поэтому осмысленные фразы не являются проблемой для взлома.
Зато грамматические ошибки, допущенные пользователями нарочно при создании пароля, намного усложняют задачу подбора комбинации. Ученые расскажут о своих наблюдениях и продемонстрируют работу алгоритма на конференции "Conference on Data and Application Security and Privacy", которая состоится в Сан-Антонио в феврале 2013 года.
18 Января 2013
Комментарии: 7
 |
|
тактовая частота процессора "среднего по мощности" компьютера ~3 ГГц. Допустим, что в нем же 4 ядра, которые работают абсолютно параллельно. Т.е. производительность системы ~12 млрд операций в секунду. То есть за один такт процессора подбираются три пароля... Интересно, надо будет проверить
|
 |
|
Все, у кого Windows, обречены...
 |
 | ||
| ||
|
|
|
Заебца дос 33 милларда постов.
|
 |
|
ну речь же не только о взломах сайтов идет... почитайте классику хакеров - когда взлом компании начинался через заброс трояна на комп секретаря с минимальными правами, а потом по нарастающей...
|
 |
|
Обычно подбор идет по уже полученному хешу, после SQL_inj или иной атаки.Иначе "эта песня будет длиться вечно" ))
|
|
|
|
и кто ему даст подбирать 33 миллиарда вариантов паролей в секунду?
|
Апдейты
- Яндекс ИКС
06.03.2023 (200 дней назад) - Яндекс выдача
24.08.2023 (29 дней назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
21.09
Что если в Title сделать отсылку к языку контента?
20.09 Google: не стоит наполнять сайты выжимкой из ChatGPT
19.09 В поиске Яндекса появились ответы YandexGPT
18.09 Создайте свой эмодзи вместе с Emoji Kitchen
16.09 Google о длине мета-тега Description
15.09 Можно ли восстановить позиции сайта после его обновления?
Инструменты
Разделы