Ідеальний пароль, який він?

Нові дослідження пропонують нам наукові методи для створення сильних і зручних паролів

У мережі регулярно з'являються новини про черговий масштабний витік паролів. Словники паролів збільшуються, інструментів для перебору більше, а користувачам все складніше придумувати надійні паролі і запам'ятовувати їх без сторонньої допомоги.

Нові дослідження пропонують нам наукові методи для створення сильних і зручних паролів. Вчені з Університету Карнегі-Меллона (CMU) з'ясували, як створити парольну політику з людським обличчям і не пожертвувати безпекою. Ми переклали ключові рекомендації CMU і доповнили їх добіркою корисних інструментів для самостійної перевірки паролів.

Багато механізмів для формування хороших парольних звичок мають під собою наукову базу. Наприклад, співробітники CMU довели, що краще збільшити мінімальну довжину пароля, ніж примусово використовувати символи різних класів. Інші дослідницькі групи розробили "паролеметри" для оцінки паролів на основі великих даних. Окремі наукові роботи присвячені словникам паролів.

Але мало конкретних рекомендацій щодо комбінування всіх цих механізмів, оптимальної складності та зручності пароля. З цієї причини в CMU провели 2 експерименти і оцінили, як різні комбінації парольних політик захищають від атак і сприймаються користувачами.

Учасникам експериментів пропонували створити пароль по заданій парольній політиці. Спочатку вчені різними методами виміряли надійність цих паролів. Потім користувачів попросили згадати придуманий пароль, а дослідники оцінили легкість його запам'ятовування.