Исследование: Индикаторы надежности пароля зачастую переоценивают его силу

Исследование: Индикаторы надежности пароля зачастую переоценивают его силу

Эти инструменты зачастую показывают довольно противоречивые результаты, а порой и вовсе вводят в заблуждение.

Специалисты из Университета Конкордии (Concordia University), Канада,  провели  исследование, в ходе которого проверили работоспособность индикаторов надежности пароля на многих крупных интернет-сайтах, в том числе Google, Yahoo!, Apple, PayPal, Twitter и Microsoft/Skype, а также парольных менеджеров LastPass и 1Password.

Такие визуальные индикаторы функционируют на многих web-ресурсах. Они сообщают о степени надежности пароля при его установке. Но, как оказалось, эти инструменты зачастую показывают довольно разноречивые результаты, а порой и вовсе вводят в заблуждение.

Исследователи разработали специальный алгоритм, при помощи которого протестировали через индикаторы миллионы паролей. Выяснилось, что индикаторы часто переоценивают силу паролей, считая надежными те, которые таковыми не являются. Более того, на разных web-сайтах индикаторы показывали разный результат: надежный пароль для одного ресурса мог оказаться «плохим» для другого. Одним из наиболее ярких примеров оказался пароль Password1, который получил весь спектр оценок от нижайшей на Dropbox до очень высокой на Yahoo!. Что интересно, три разных индикатора Microsoft оценили его абсолютно по-разному: Microsoft 1 счел пароль надежным, Microsoft 2 – слабым, а Microsoft 3 – средним.

Стоит отметить, что индикаторы Microsoft 2 и Microsoft 3 продемонстрировали максимальную силу для минимального количества паролей, а вот Google – для порядка 66% проверенных вариантов.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.