Математики придумали новую систему генерирования безопасных паролей

Пароли оказываются либо слишком труднозапоминаемыми, либо слишком простыми

Пароли оказываются либо слишком труднозапоминаемыми, либо слишком простыми
(фото Wikimedia Commons).

Исследователи идентифицировали 20 самых часто употребляемых паролей и поняли, что они соответствуют простым "узорам" на компьютерной клавиатуре

Исследователи идентифицировали 20 самых часто употребляемых паролей и поняли, что они соответствуют простым "узорам" на компьютерной клавиатуре
(иллюстрация WP engine).

Пятьдесят самых часто употребляемых паролей

Пятьдесят самых часто употребляемых паролей
(иллюстрация WP engine).

Пароли оказываются либо слишком труднозапоминаемыми, либо слишком простыми
Исследователи идентифицировали 20 самых часто употребляемых паролей и поняли, что они соответствуют простым "узорам" на компьютерной клавиатуре
Пятьдесят самых часто употребляемых паролей
Информатики заметили, что пользователи Сети, как правило, сталкиваются с двумя проблемами безопасности: если пароль слишком простой, его легко взламывают, а сложный пароль часто забывается. Теперь они разработали систему, которая одновременно обеспечит безопасность и сделает пароли запоминающимися.

В это сложно поверить, но самые популярные пароли в Интернете — по-прежнему комбинация 123456 или само слово "пароль". Попробовав ввести одно из этих двух сочетаний, хакер с большой вероятностью проникнет к личной базе данных пользователя. У подобных комбинаций есть всего одно преимущество — их просто запомнить.

Правда, бывает и так, что пользователь Сети подбирает сложный и безопасный пароль и... довольно скоро его забывает. Комбинации вроде TH9H*kt7 считаются одними из самых надёжных, поэтому их часто автоматически генерируют почтовые и другие сервисы, требующие регистрации. Такие пароли состоят из символов верхнего и нижнего регистра, цифр и знаков препинания. В результате пароль из восьми символов превращается для взломщика в 72 квадриллиона возможных комбинаций.

Но тут для пользователя возникает другая проблема: одну такую комбинацию очень трудно ассоциировать с чем-то знакомым, а значит, и трудно запомнить. Джон Клементс (John Clements) из Калифорнийского политехнического университета использовал инструмент теории вероятностей под названием скрытая марковская модель для генерации надёжных и запоминающихся паролей.

Исследователи идентифицировали 20 самых часто употребляемых паролей и поняли, что они соответствуют простым "узорам" на компьютерной клавиатуре
(иллюстрация WP engine).

Алгоритм выбирает сочетания букв и знаков препинания из романа Чарльза Диккенса "Повесть о двух городах" и проверяет, как часто другие знаки появляются после них. Для генерации паролей система берёт два случайных символа и подбирает для них третий. Затем она смотрит на второй и третий и подбирает четвёртый, и так далее, пока не появится пароль достаточно длинный, чтобы считаться безопасным. Работу алгоритма Клементс описал в статье, выложенной на сайте препринтов arXiv.org.

Программа работает пока исключительно с английским языком и генерирует произносимые словосочетания, которые, правда, не несут никакой смысловой нагрузки: например, "Therying hant abree" или "The shing it nother to delve w". Эти пароли настолько же безопасны, как и комбинации вроде "TH9H*kt7", но их гораздо проще запомнить.

В теории данный алгоритм может работать и с персональной информацией пользователя, например, с содержанием писем в почтовом ящике. Тогда пароли станут ещё более личными и запоминающимися.

Пятьдесят самых часто употребляемых паролей
(иллюстрация WP engine).

Данная работа кажется особенно актуальной после исследования, недавно проведённого командой экспертов из хостинговой компании WP engine. Они показали, что на первый взгляд сложные пароли могут быть гораздо быстрее взломаны, чем комбинации, первыми приходящие на ум.

Дело в том, что пятьдесят самых популярных паролей, используемых в Сети, соответствуют определённым "узорам" на клавиатуре, которых не так много — и самый популярный из них это знаменитый qwerty.

Даже если пользователь Интернета опирается, скорее, на смысловую нагрузку пароля, чем на расположение символов на клавиатуре, он, скорее всего, будет использовать названия нескольких цветов или имена супергероев, вводя свои регистрационные данные.

Примечательно, что те люди, которые родились в 1980-х годах, чаще всего используют слово "любовь" в своём пароле, чем те, кто помладше или постарше. Исследование также выявило, что женщины, как правило, придумывают более сложные пароли, чем мужчины.