Добавить в корзинуПозвонить
Найти в Дзене
Загадочное непознанное и скрытое
217 подписчиков

Грамотность опасна) или секреты защиты

6
1 мин
В настоящее время все знают основные правила создания сложных паролей – это использование строчных и прописных букв, добавив цифры и специальные символы, и, конечно же, сделав пароль как можно длиннее. Однако все эти правила могут быть бесполезными, если ваш пароль имеет определенную грамматическую структуру. В 2015 году вышло исследование от Ашвини Рао из университете Карнеги-Мелон и его коллег выявило алгоритм, который, по-видимому, впервые уделяет особое внимание правилам грамматики в своих попытках взломать пароль пользователя. Кстати очень странно, что обычные пользователи ограничены в доступе к такому исследованию???? В частности, алгоритм выстраивает структуру очень длинных паролей, как правило, в виде полного предложения. Так, например, пароль «ЯНенавижуМоюРаботу» может быть взломан гораздо быстрее, чем «НенавижуМоюЯРаботу», хотя многие алгоритмы перебора паролей будут рассматривать оба этих пароля как равные. Но по мнению Рао, даже такой пароль, как «
Пароли с правильной грамматикой более уязвимы для атак.
Пароли с правильной грамматикой более уязвимы для атак.

В настоящее время все знают основные правила создания сложных паролей – это использование строчных и прописных букв, добавив цифры и специальные символы, и, конечно же, сделав пароль как можно длиннее. Однако все эти правила могут быть бесполезными, если ваш пароль имеет определенную грамматическую структуру.

В 2015 году вышло исследование от Ашвини Рао из университете Карнеги-Мелон и его коллег выявило алгоритм, который, по-видимому, впервые уделяет особое внимание правилам грамматики в своих попытках взломать пароль пользователя.

Кстати очень странно, что обычные пользователи ограничены в доступе к такому исследованию????

В частности, алгоритм выстраивает структуру очень длинных паролей, как правило, в виде полного предложения. Так, например, пароль «ЯНенавижуМоюРаботу» может быть взломан гораздо быстрее, чем «НенавижуМоюЯРаботу», хотя многие алгоритмы перебора паролей будут рассматривать оба этих пароля как равные. Но по мнению Рао, даже такой пароль, как «ЯНенавидимМоюРаботу» может быть более безопасным, просто потому, что не следует общепринятым правилам грамматики.

Так, те, кто используют стандартные правила грамматики в создании своих паролей, просто-напросто оставляют свою информацию незащищенной для алгоритма Рао. Рао проанализировал около 1500 паролей и согласно его исследованию, 18% пользователей создают пароли, которые подчиняются грамматической структуре.

Если рассматривать систему создания паролей в целом, то это очень важное открытие. Таким образом, алгоритм Рао был в состоянии взломать все пароли, и только 10% из них были бы не взломаны обычными алгоритмами.

Те, кто используют стандартные правила грамматики в создании своих паролей, просто-напросто оставляют свою информацию под большей угрозой и незащищенностью
Те, кто используют стандартные правила грамматики в создании своих паролей, просто-напросто оставляют свою информацию под большей угрозой и незащищенностью

Теперь высказывание типа «Длинные пароли лучше» стоит под вопросом! И если будущие взломщики паролей сделают шаг в направлении алгоритма Рао, то будет гораздо безопаснее иметь 6-ти значный пароль из смеси цифр и букв, чем иметь 20-ти значный пароль со смысловым значением.

Рао также предостерегает от использования паролей, которые включают в себя почтовые адреса и URLs, хотя они и содержат разнообразные символы, возможно, это будут самые легкие пароли для взлома!
Надеюсь статья Вам зашла, берегите себя и свои данные.

Увидимся на канале...