SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
15 Янв 2015

Как запоминать по-настоящему надежные пароли?

Корпорация «Локхид Мартин» рассказала о том, что ее ученые добились существенного успеха в разработке компактных термоядерных реакторов, способных превращать пригоршню чистого и сравнительно дешевого топлива в многие мегаватты энергии.

Уже пару лет на МКС летают частные космические корабли. Никого не удивишь беспроводной связью на скоростях десятки мегабит в секунду.

А мы, как в каком-нибудь 1999-м, все еще вынуждены запоминать списки паролей. И пароли эти более длинные, чем когда-либо, ведь скорость взлома растет с каждым годом вместе с ростом производительности компьютеров. Если мы собираемся и дальше полагаться на такой древний способ идентификации, как пароли (а лучшего варианта, увы, у нас пока нет), нам придется придумать, как научиться их легко запоминать.

Собственно, именно этим и озадачились ребята из Университета Карнеги — Меллона. К сожалению, для того, чтобы запоминать пароли, нам в любом случае придется делать то, чего никто не любит, — учить наизусть.

Однако существуют способы повышения эффективности этого процесса — чтобы можно было зубрить меньше, а запоминать лучше. Как показывает исследование, отличных результатов позволяет добиться сочетание мнемоники и интервальных повторений. Конструкция паролей, которую предлагают исследователи, в общих чертах повторяет ту, что описана в известном комиксе xkcd. Если говорить коротко, основная мысль состоит в использовании словосочетаний вместо видоизмененных слов:

Участникам исследования предлагалось выбрать одного персонажа из списка, к этому добавлялись случайно выбранные компьютером действие и объект. Итогом должно было стать что-то вроде такого словосочетания: «Учитель Йода роняет микрофон». В дополнение к тройке «человек — действие — объект» участникам исследования показывали изображение с каким-либо местом действия и просили представить итоговую сценку. Например, «Учитель Йода роняет микрофон в подводной лаборатории».

Это целых шесть слов, и составленный из них пароль будет вполне взломоустойчивым. И вот в чем идея: вам не обязательно держать в памяти все эти слова. Участники исследования получали подсказку в виде пары «персонаж — место действия» и должны были вспомнить пару «действие — объект» через определенный период времени. Конкретные временные интервалы и количество запомненных паролей менялись от группы к группе.

Лучшие результаты показала группа, в которой первый интервал — с момента запоминания до первой проверки — составлял 12 часов, а каждый последующий интервал увеличивался в полтора раза. Последняя, девятая проверка происходила примерно через 102 дня. Так вот, в этой группе 77,1% участников успешно вспомнили все четыре истории на всех девяти проверках. Я связался с руководителем исследования Иеремием Блоки (Jeremiah Blocki) и спросил, соответствуют ли итоги исследования тому, что он ожидал получить.

«Честно говоря, результаты меня удивили. Если бы меня спросили до начала эксперимента, я бы предположил, что лучше всех выступит группа, в которой первоначальный интервал составлял 30 минут (он удваивался перед каждой новой проверкой), — ответил Блоки. — Хотя нельзя сказать, что я был в этом уверен. У группы «12час*1,5″ первоначальный интервал был очень длительным, но последующие промежутки увеличивались не так быстро, как в группе «30мин*2″. Результаты говорят нам о том, что важно постоянно освежать в памяти то, что мы стараемся запомнить. Просто повторить несколько раз в самом начале — недостаточно эффективный способ заучивания».

Интересное совпадение: в большинстве случаев забывание происходило как раз в первые 12 часов — 94,9% участников исследования, успешно вспоминавших информацию на ранних проверках, продолжали помнить ее и на всех последующих проверках.

Что закономерно: результаты тех участников, которые запоминали одну или две сценки, были гораздо лучше, чем у тех, кто запоминал сразу четыре. Это кажется очевидным, но интереснее то, насколько проще запомнить один-два пароля описанным методом: 100% участников, запоминавших одну-две истории, успешно вспоминали их на всех этапах проверки.

Какие же выводы мы можем сделать из этого исследования? В первую очередь тот, что запомнить один или два пароля гораздо проще, чем запомнить четыре, не говоря уже о большем их количестве. Это вполне совпадает с практикой, показывающей, что едва ли не все люди используют один пароль для нескольких сервисов, даже несмотря на уверенность в том, что это плохая идея. Так что пароли, как ни крути, уязвимы: даже если не получится взломать подбором, есть шанс украсть пароль на одном сервисе и таким образом получить доступ к остальным.

Но есть и хорошие новости — похоже, есть способ достаточно уверенно помнить по-настоящему надежные пароли. Вот что для этого требуется:

  •     Вместо абстрактного сочетания букв используйте пароль-историю. Для того чтобы ее запомнить, следует представить себе соответствующую сценку. Можно даже нарисовать картинку, в прямом смысле — карандашом или ручкой.
  •     Да, это сложно, но все-таки старайтесь как можно реже использовать один пароль для нескольких сайтов.
  •     Обязательно время от времени вспоминайте все свои пароли. Особенно важно сделать это в первые 12 часов после того, как вы завели новый пароль. Чем чаще вы будете это делать впоследствии — тем лучше.
Теги:
пароль защита данных
Источник:
Kaspersky Daily
Автор:
Brian Donohue
2295
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015