Неграмотность становится залогом хорошего пароля

image

Теги: пароль, алгоритм, брут-форс, исследование

Исследователи безопасности создали алгоритм подбора длинных паролей, имеющих грамматический смысл.

Исследователь информационной безопасности Ашвини Рао (Ashwini Rao) из Университета Карнеги-Меллона, США, представил алгоритм, облегчающий подбор длинных паролей, имеющих грамматический смысл или представляющих собой целые фразы. При этом разработка эксперта применима даже к тем фразам-паролям, которые содержат цифры и символы.

Созданный исследователями алгоритм генерирует возможные пароли путем объединения слов и фраз, имеющихся в различных базах данных скомпрометированных паролей, в грамматически правильные выражения. Для сравнения, если аналогичные программы для подбора паролей используют лишь несколько попыток комбинировать, к примеру, слово «слон» в «слонслон» и «слоннолс», то инструмент Рао сможет подобрать пароль в виде фразы «купи2слона».

Согласно результатам тестирования алгоритма, экспертам удалось подобрать около 10% длинных паролей, исключительно с помощью упора на грамматику. При этом такие известные инструменты, как John the Ripper и Hashcat показали гораздо худший результат. Таким образом, если пароль содержит грамматические ошибки, он становится более стойким к подбору. 

В своем докладе сотрудники университета также отметили, что безопасность паролей снижается из-за постоянной уценки вычислительных мощностей. По приблизительным подсчетам, на сегодняшний день персональный компьютер стоимостью в $3 тысячи (при наличии соответствующего ПО) способен производить порядка 33 миллиардов попыток подбора пароля в секунду.

Отметим также, что более подробный доклад Рао и его коллеги намерены представить в следующем месяце на конференции «Conference on Data and Application Security and Privacy», которая пройдет в США. 


или введите имя

CAPTCHA
22-01-2013 11:44:19
Пугающая тенденция. Не все перешли в своем сознании с бывшего Password на PassPhrase, а тут уже к нему генератор готовят. В сети много словарей до 15 символов, дальше нет смысла работать. Фразами можно легло быть в диапазоне 20-25 и помнить 3-7 разных PassPharse. Интересно будет ли нацелен на это искусственный интеллект.
0 |
Loki
23-01-2013 02:33:06
Иными словами,албанский в пассвордах рулит!
0 |
27-01-2013 12:43:17
Рулит простой набор символов случайных. Ну или, на крайняк - псевдослучайный. Например первые буквы слов в каком-нибудь стихотворении.
0 |
Я
23-01-2013 08:44:04
Пипец. Индийцы очередной раз колесо изобретают. Возьмите его на пол-ставки в MS работать.
0 |