Specialisté na počítačovou bezpečnost neustále hledají nové způsoby ochrany hesel, abychom si mohli být jisti svými účty na různých webech
Na jaře letošního roku zkoumala University of Cambridge hesla účtu k jejich spolehlivosti - Ross Anderson, expert v počítačové laboratoři této univerzity, o tom píše ve své knize „Security Engineering“. Odborníci provedli výzkum tří typů hesel:
- vynalezli uživatelé;
- generováno náhodně;
- na základě frází.
Vědci se rozhodli otestovat, jak bezpečný je ten či onen typ hesla. Pro experiment pozvali 300 dobrovolnických studentů, kteří byli rozděleni do tří skupin, každá po 100 osob:
- „Žlutá“- museli přijít s heslem, které by sestávalo z jejich prvních písmen slavných výroků nebo frází, mohla být zahrnuta i interpunkční znaménka;
- „Červená“- museli samostatně vymyslet hesla o délce nejméně 8 znaků (s podmínkou, že jeden ze znaků není písmeno);
- „Zelení“- tato skupina neudělala nic, každý člověk obdržel náhodně vygenerované heslo.
Účastníci všech tří skupin si zapsali svá hesla, naučili se je nazpaměť a zničili je.
Účelem experimentu bylo zjistit, jak přesně si uživatelé pamatují svá hesla a jak rychle je lze prolomit (uhodnout). Poté se bezpečnostní experti pustili do práce a pokusili se uhodnout, jaká hesla nastavili členové týmu. Vědci úspěšně prolomili 30% hesel účastníků ze „červené“skupiny a 10% ze „zelené“a „žluté“skupiny.
To naznačuje, že hesla z frází a náhodně generovaná hesla jsou relativně silná a bezpečná. Kromě toho si účastníci ve „zelené“a „červené“skupině pamatovali svá hesla nejlépe ze všech, zatímco účastníci ve „žluté“skupině si pamatovali potíže.
Jak se hesla vytvářejí z frází? Můžete si vzít jakékoli přísloví nebo přísloví a vytvořit si heslo z kombinovaných prvních dvou nebo tří písmen libovolných slov a střídat je s čísly a interpunkčními znaménky.
