Математики придумали новую систему генерирования безопасных паролей
В это сложно поверить, но самые популярные пароли в Интернете — по-прежнему комбинация 123456 или само слово "пароль". Попробовав ввести одно из этих двух сочетаний, хакер с большой вероятностью проникнет к личной базе данных пользователя. У подобных комбинаций есть всего одно преимущество — их просто запомнить.
Правда, бывает и так, что пользователь Сети подбирает сложный и безопасный пароль и... довольно скоро его забывает. Комбинации вроде TH9H*kt7 считаются одними из самых надёжных, поэтому их часто автоматически генерируют почтовые и другие сервисы, требующие регистрации. Такие пароли состоят из символов верхнего и нижнего регистра, цифр и знаков препинания. В результате пароль из восьми символов превращается для взломщика в 72 квадриллиона возможных комбинаций.
Но тут для пользователя возникает другая проблема: одну такую комбинацию очень трудно ассоциировать с чем-то знакомым, а значит, и трудно запомнить. Джон Клементс (John Clements) из Калифорнийского политехнического университета использовал инструмент теории вероятностей под названием скрытая марковская модель для генерации надёжных и запоминающихся паролей.
Алгоритм выбирает сочетания букв и знаков препинания из романа Чарльза Диккенса "Повесть о двух городах" и проверяет, как часто другие знаки появляются после них. Для генерации паролей система берёт два случайных символа и подбирает для них третий. Затем она смотрит на второй и третий и подбирает четвёртый, и так далее, пока не появится пароль достаточно длинный, чтобы считаться безопасным. Работу алгоритма Клементс описал в статье, выложенной на сайте препринтов arXiv.org.
Программа работает пока исключительно с английским языком и генерирует произносимые словосочетания, которые, правда, не несут никакой смысловой нагрузки: например, "Therying hant abree" или "The shing it nother to delve w". Эти пароли настолько же безопасны, как и комбинации вроде "TH9H*kt7", но их гораздо проще запомнить.
В теории данный алгоритм может работать и с персональной информацией пользователя, например, с содержанием писем в почтовом ящике. Тогда пароли станут ещё более личными и запоминающимися.
Данная работа кажется особенно актуальной после исследования, недавно проведённого командой экспертов из хостинговой компании WP engine. Они показали, что на первый взгляд сложные пароли могут быть гораздо быстрее взломаны, чем комбинации, первыми приходящие на ум.
Дело в том, что пятьдесят самых популярных паролей, используемых в Сети, соответствуют определённым "узорам" на клавиатуре, которых не так много — и самый популярный из них это знаменитый qwerty.
Даже если пользователь Интернета опирается, скорее, на смысловую нагрузку пароля, чем на расположение символов на клавиатуре, он, скорее всего, будет использовать названия нескольких цветов или имена супергероев, вводя свои регистрационные данные.
Примечательно, что те люди, которые родились в 1980-х годах, чаще всего используют слово "любовь" в своём пароле, чем те, кто помладше или постарше. Исследование также выявило, что женщины, как правило, придумывают более сложные пароли, чем мужчины.