В ходе недавнего исследования, проведенного специалистами в сфере информационной безопасности из CyLab Университета Карнеги-Меллона, среднестатистический пользователь плохо представляет то, какими должны быть надежные пароли.
По мнению участников исследования, пароли ieatkale88 и iloveyou88 практически одинаково безопасны. Для подсчета количества попыток, которые необходимы хакеру для взлома пароля, экспертами использовалась специальная модель. В результате оказалось, что пароль ieatkale88 надежнее iloveyou88. Чтобы взломать ieatkale88, киберпреступник должен предпринять на 4 миллиарда попыток больше. Также следует отметить, что сочетание iloveyou является наиболее часто употребляемым паролем.
Исследователями из CyLab был проведен онлайн-опрос среди 165 респондентов, возраст которых составлял от 18 до 65 лет. Перед опрашиваемыми стояла задача – сравнение безопасности и уровня запоминаемости 25 пар различных паролей. Оказалось, что, по мнению трети респондентов, пароль достаточно надежен, когда для его угадывания необходимо 50 попыток. В то же время 67% человек считают, что надежный пароль может быть взломан после как минимум 50000 попыток. Только 4% респондентов сказали, что хороший пароль должен выдерживать не менее 1014 попыток взлома.
Эксперты намерены, используя полученные результаты, разработать единый инструмент генерации паролей, имеющий открытый исходный код, и обнародовать его уже в нынешнем году.