В 2022 году мы оплачиваем товары без наличных и пластиковой карты, можем разблокировать смартфон отпечатком пальца или через Face-ID, но до сих пор, как в каком-нибудь 1999-м, должны запоминать списки паролей. И пароли эти становятся длинными, сложными, со всевозможными цифрами и знаками, ведь мошенники все быстрее находят способы их взломать.
Кажется, что такой способ идентификации давно устарел, но, к сожалению, лучшего варианта пока не придумали. Это значит, что нам не остается ничего другого как найти легкий способ запоминать ключи. Именно этой проблемой озадачились в Университете Карнеги — Меллона. Их исследования показали: нам в любом случае придется учить наизусть. Однако вместо зубрежки можно использовать более эффективные методы запоминания: отличных результатов позволяет добиться сочетание мнемоники и интервальных повторений.
Конструкция паролей, которую предлагают исследователи, в общих чертах повторяет ту, что описана в известном комиксе xkcd. Основная мысль, которая в него заложена, — использовать словосочетания вместо видоизмененных слов.
Участникам исследования предлагали выбрать из списка одного персонажа, а потом компьютер добавлял к нему рандомные слова, обозначающие действие и объект. В итоге получалось нечто вроде такого словосочетания: «Учитель Йода роняет микрофон». В дополнение к тройке «персонаж — действие — объект» участникам исследования показывали изображение с каким-либо местом действия и просили представить итоговую сценку. Например, «Учитель Йода роняет микрофон в подводной лаборатории».
Если составить из этих шести слов пароль, он будет вполне безопасным и устойчивым ко взломам. И главное, его не нужно держать в памяти.
Спустя какое-то время участников исследования решили проверить: им выдали подсказку в виде пары «персонаж — место действия», а те должны были вспомнить пару «действие — объект». Конкретные временные интервалы и количество запомненных паролей менялись от группы к группе.
Лучшие результаты показала группа, в которой первый интервал — с момента запоминания до первой проверки — составлял 12 часов, а каждый последующий интервал увеличивался в полтора раза. Последняя, девятая проверка, происходила примерно через 102 дня. Так вот, в этой группе 77,1% участников успешно вспомнили все четыре истории на всех девяти проверках.
Руководителя исследования Jeremiah Blocki итоги эксперимента удивили:
«Если бы меня до начала эксперимента спросили, какая группа выступит лучше всех, я бы предположил, что победит та, в которой первоначальный интервал составлял 30 минут (он удваивался перед каждой новой проверкой). Хотя нельзя сказать, что я был в этом уверен. У группы «12 часов*1,5» первоначальный интервал был очень длительным, но последующие промежутки увеличивались не так быстро, как в группе «30 минут*2». Результаты говорят нам о том, что важно постоянно освежать в памяти то, что мы стараемся запомнить. Просто повторить несколько раз в самом начале — недостаточно эффективный способ заучивания».
Самое интересное, что полностью забывали информацию участники в первые 12 часов. Остальные 94,9% участников исследования, которые успешно вспоминали информацию на ранних проверках, продолжали помнить ее и на всех последующих.
Что закономерно: результаты тех участников, которые запоминали одну или две сценки, были гораздо лучше, чем у тех, кто запоминал сразу четыре. Это кажется очевидным, но интереснее то, насколько проще запомнить один-два пароля описанным методом: 100% участников, запоминавших одну-две истории, успешно вспоминали их на всех этапах проверки.
Какие выводы мы можем сделать из этого исследования? Конечно, запомнить один или два пароля гораздо легче, чем запомнить четыре, не говоря уже о большем количестве. Это вполне совпадает с тем фактом, что люди используют один пароль для нескольких сервисов, даже несмотря на уверенность в том, что это плохая идея. Так что пароли, как ни крути, уязвимы: даже если не получится взломать подбором, есть шанс украсть пароль на одном сервисе и таким образом получить доступ к остальным.
Но есть и хорошие новости: похоже, есть способ запомнить по-настоящему надежные пароли. Вот что для этого требуется:
1. Вместо абстрактного сочетания букв используйте пароль-историю. Для того чтобы ее запомнить, следует представить себе соответствующую сценку. Можно даже нарисовать картинку, в прямом смысле — карандашом или ручкой.
2. Да, это сложно, но все-таки старайтесь как можно реже использовать один пароль для нескольких сайтов.
3. Обязательно время от времени вспоминайте все свои пароли. Особенно важно сделать это в первые 12 часов после того, как вы завели новый пароль. Чем чаще вы будете это делать впоследствии — тем лучше.
*По материалам kaspersky.ru
#безопасность #пароль #как запомнить