Kompiuterių saugos specialistai nuolat ieško naujų būdų apsaugoti slaptažodžius, kad galėtume būti tikri dėl savo paskyrų įvairiose svetainėse
Šių metų pavasarį Kembridžo universitetas patikrino sąskaitų slaptažodžius dėl jų patikimumo - apie tai savo knygoje „Saugumo inžinerija“rašo šio universiteto kompiuterių laboratorijos ekspertas Rossas Andersonas. Ekspertai atliko trijų tipų slaptažodžių tyrimus:
- išrado vartotojai;
- generuojamas atsitiktinai;
- remiantis frazėmis.
Mokslininkai nusprendė patikrinti, ar saugus tas ar kitas slaptažodis. Eksperimentui jie pakvietė 300 studentų savanorių, kurie buvo suskirstyti į tris grupes po 100 žmonių:
- „Geltona“- jie turėjo sugalvoti slaptažodį, kurį sudarė jų pirmosios garsių posakių ar frazių raidės, taip pat galėjo būti skyrybos ženklai;
- „Raudona“- jie turėjo savarankiškai sugalvoti bent 8 simbolių slaptažodžius (su sąlyga, kad vienas iš simbolių nėra raidė);
- „Žalieji“- ši grupė nieko nedarė, kiekvienas žmogus tiesiog gavo atsitiktinai sugeneruotą slaptažodį.
Visų trijų grupių dalyviai užsirašė savo slaptažodžius, išmoko juos mintinai ir sunaikino.
Eksperimento tikslas buvo išsiaiškinti, kaip tiksliai vartotojai prisimena savo slaptažodžius ir kaip greitai juos galima nulaužti (spėti). Tada saugumo ekspertai ėmėsi darbo ir bandė atspėti, kokius slaptažodžius komandos nariai nustatė. Mokslininkai sėkmingai nulaužė 30% „Raudonosios“grupės dalyvių slaptažodžių ir 10% „Žaliųjų“ir „Geltonųjų“grupių slaptažodžių.
Tai rodo, kad slaptažodžiai iš frazių ir atsitiktinai sugeneruoti slaptažodžiai yra gana stiprūs ir saugūs. Be to, „žaliųjų“ir „raudonųjų“grupių dalyviai geriausiai įsiminė savo slaptažodžius, o „geltonosios“grupės dalyviai sunkiai įsiminė.
Kaip slaptažodžiai gaminami iš frazių? Galite paimti bet kurią patarlę ar posakį ir padaryti slaptažodį iš pirmųjų dviejų ar trijų bet kokių žodžių raidžių, pakaitomis juos su skaičiais ir skyrybos ženklais.