Międzynarodowy zespół naukowców stworzył nowe rozwiązanie do porównywania siły haseł używanych w sieciach i serwisach komputerowych. W tym celu porównywane są pod względem unikalności próbki haseł, należących do użytkowników – poinformował New Scientist i portal Inria.
Zespół naukowców francuskich z instytutu Inria w Rocquencourt i niemieckich z Ruhr University w Bochum zbadał proces tworzenia haseł, stosowanych w serwisach komputerowych przez użytkowników, a co za tym idzie – ich rzeczywistą „moc” czyli unikalność utrudniającą rozłamanie przez hackera. Jak się okazało, passwordy czyli hasła zawierające jedną cyfrę np. „password1”, są dokładnie tyle warte ile hasła bez niej jak zwykłe „password”, ponieważ znajdują się w podstawowym katalogu haseł używanych w automatach hakerskich do badania kont - podał za New Scientist portal Nauka w Polsce/PAP.
Międzynarodowy zespół stworzył więc własne rozwiązanie dla portali internetowych, pokazujące moc haseł użytkowników. Stworzony przez nich system nie podaje informacji użytkownikowi dotyczących enigmatycznej „siły” jego hasła, ale mierzy czy hasło znajduje się w grupie 5 proc. najsłabszych haseł w serwisie, co od razu nakazuje użytkownikowi stworzenie innego hasła. W tej grupie znajdują się takie hasła jak „12345”, rozłamywane już pierwszej próbie, podczas gdy hasła w rodzaju "t5)Vf" czy „K$01t” są bardzo trudne do rozłamania.
Odcinki do porównania są poprzecinane „szumem”, aby narzędzia hakerskie nie mogły rozłamywać haseł, korzystając z systemu do ustalania ich mocy. Naukowcy twierdzą też, że „szum” - czyli sekwencje znaków typu „>….]) - powinien być dodawany do haseł, aby sprawiać większe problemy hackerom. (Nauka w polsce/PAP)
opr.luk
