Трудно е да повярваме, но най-популярните пароли в интернет както и преди са си комбинацията 123456 или думата „парола“.
С опит за въвеждане на едно от двете хакер с голяма вероятност може да проникна към личната база данни на потребителя. Подобни комбинации имат още едно преимущество – лесно се запомнят.
Случва се и така, че потребителят подбира сложни и безопасни пароли и доста бързо ги забравя. Комбинации от рода на TH9H*kt7 се смятат за едни от най-надеждните, затова те често автоматично се генерират от пощенски и други услуги, изискващи регистрация.
Такива пароли се състоят от главни и малки букви, цифри и препинателни знаци. В резултат парола от осем символа се превръща за хакерите в 72 квадрилиона възможни комбинации.
Но тук за потребителя възниква друг проблем: една такава асоциация много трудно се асоциира с нещо познато, а това значи, че е трудно да се запомни. Джон Клемънтс от Калифорнийския политехнически университет е използвал инструмент от теорията на вероятностите с названието скрити Марковски модели за генериране на сигурни и запомнящи се пароли.
50 от най-често използваните пароли. © WP engine
Алгоритъмът избира съчетание на букви и препинателни знаци от романа на Чарлз Дикенс „Повест за два града“ и проверява колко често други знаци се появяват след тях.
За генериране на парола системата взема два случайни символа и подбира трети. След това гледа втория и третия и избира четвърти и така нататък, докато не се появи парола с достатъчна дължина, за да се смята за безопасна. Работата на алгоритъма на Клемънтс е описана в статия в arXiv.org.
Засега програмата работи изключително с английски език и генерира произносими словосъчетания, които не носят никакъв смисъл – например „Therying hant abree“ или „The shing it nother to delve w“. Тези пароли са толкова безопасни, колкото и комбинациите от рода на „TH9H*kt7“, но много по-лесно се запомнят.
Теоретично този алгоритъм може да работи и с персонална информация на потребителя, например със съдържанието на писма в пощата. Тогава паролите ще станат още по-лични и запомнящи се.
Работата на учените изглежда особено актуална след изследване, проведено наскоро от експерти от хостинг компанията WP engine. Те са установили, че сложни на пръв поглед пароли може да бъдат разбити доста по-бързо, отколкото комбинациите, дошли случайно наум.
Изследователите идентифицирали 20 от най-често употребяваните пароли и разбрали, че те съответстват на прости комбинации на компютърната клавиатура
© WP engine
Петдесет от най-популярните пароли, използвани в мрежата, съответстват на определени модели на клавиатурата, които не са толкова много – и най-популярният от тях е прочутият qwerty.
Забележително е, че хората, родени през 80-те години, най-често използват думата „любов“ в паролите си. Изследването също установило, че жените обикновено измислят по-сложни пароли от мъжете.
