Datasikkerhetsspesialister leter kontinuerlig etter nye måter å beskytte passord på, slik at vi kan være sikre på kontoene våre på forskjellige nettsteder
Våren i år undersøkte University of Cambridge kontopassord for deres pålitelighet - Ross Anderson, en ekspert ved datalaboratoriet til dette universitetet, skriver om dette i sin bok "Security Engineering". Eksperter undersøkte tre typer passord:
- oppfunnet av brukerne;
- generert tilfeldig;
- basert på setninger.
Forskere bestemte seg for å teste hvor sikker denne eller den slags passord er. Til eksperimentet inviterte de 300 frivillige studenter, som var delt inn i tre grupper, 100 personer hver:
- "Gul" - de måtte komme med et passord som ville bestå av deres første bokstaver med kjente ordtak eller setninger, tegnsettingstegn kunne også være inkludert;
- "Rødt" - de måtte uavhengig komme med passord på minst 8 tegn (med forutsetning at et av tegnene ikke er en bokstav);
- "Grønne" - denne gruppen gjorde ingenting, hver person fikk bare et tilfeldig generert passord.
Deltakere i alle tre gruppene skrev ned passordene sine, lærte dem utenat og ødela dem.
Hensikten med eksperimentet var å finne ut hvor nøyaktig brukerne husker passordene sine, og hvor raskt de kan knekkes (gjett). Så kom sikkerhetseksperter på jobb og prøvde å gjette hvilke passord teammedlemmene hadde satt. Forskere har lykkes med å knekke 30% av passordene til deltakerne fra den "røde" gruppen og 10% fra de "grønne" og "gule" gruppene.
Dette antyder at passord fra setninger og tilfeldig genererte passord er relativt sterke og sikre. Videre husket deltakerne i de "grønne" og "røde" gruppene passordene sine best av alt, mens deltakerne i den "gule" gruppen hadde problemer med å huske.
Hvordan blir passord laget av setninger? Du kan ta ethvert ordtak eller ordtak og lage et passord fra de to eller tre første bokstavene i alle ordene, alternerende med tall og skilletegn.
