Независимо от языковых и культурных различий, как китайские, так и англоязычные пользователи Интернета, по-видимому, находят общий язык в использовании легко угадываемых вариантов пароля «123456». Исследование Но недавнее исследование, сравнивающее шаблоны паролей на двух языках, также обнаружило примечательные и уникальные особенности китайских паролей, которые имеют большое значение для безопасности в Интернете за пределами Китая. Привычки к паролям китайских пользователей на удивление малоизучены, учитывая, что они составляют более 20 процентов всех пользователей Интернета во всем мире. Более 854 миллионов человек используют Интернет только в Китае, что более чем вдвое превышает население Соединенных Штатов. Вот почему группа китайских и американских исследователей решила проверить, как безопасность паролей среди китайских и англоязычных пользователей противостоит лучшим алгоритмам взлома. То, что может показаться надежным паролем, основанным на предположениях об английском языке, на самом деле может быть довольно слабым и легко угадываемым с точки зрения китайского языка. Исследователи указали на пример популярного китайского пароля «woaini1314», который в настоящее время оценивается как «надежный» с помощью измерителей надежности пароля, используемых AOL, Google и даже популярной китайской социальной сетью Sina Weibo (и IEEE, родительской организацией IEEE Spectrum ). Но люди, говорящие на китайском мандаринском диалекте, наиболее популярном диалекте китайского языка, могут легко угадать пароль «woaini1314», потому что «woaini» в китайском пиньинь (латинизированная система китайских иероглифов) означает «Я люблю тебя», а «1314» звучит как « навсегда »на китайском языке. Одно из основных различий между паролями на китайском и английском языках заключается в том, что многие пользователи китайского языка предпочитают пароли, состоящие исключительно из цифр. В некоторых популярных сегментах паролей к строке цифр добавляется буква, например «a12345» и «12345a». Но носители китайского языка иногда демонстрировали невероятно сложные и изобретательные пароли: некоторые члены службы Китайской сети разработчиков программного обеспечения (CSDN) сочетали языковые команды программирования с традиционными китайскими стихами. Исследователи пытались расшифровать пароли как на китайском, так и на английском языке, используя два современных алгоритма взлома паролей. Они протестировали модель цепи Маркова, которая присваивает определенные вероятности символам пароля на основе их отношений друг с другом, и модель вероятностных контекстно-свободных грамматик (PCFG), которая анализирует пароли на сегменты букв, сегменты цифр и сегменты символов перед тем, как угадать порядок наиболее вероятных комбинаций. Например, они добавили числовые сегменты в популярном формате даты и китайские имена, написанные в романизированной системе пиньинь. Они также дали своему основанному на PCFG алгоритму возможность обрабатывать шаблоны чередования - последовательности чередующихся цифр и букв - которые встречаются во многих китайских паролях. Вместе эти усилия повысили производительность модифицированного алгоритма на основе PCFG по сравнению с китайскими наборами данных паролей - он взломал на 98–188 процентов больше паролей, чем стандартная версия алгоритма. В рамках более глубокого погружения исследователи надеются продолжить оценку шаблонов паролей на китайском языке, используя опросы, чтобы лучше понять, о чем китайские пользователи Интернета думают при создании своих паролей.KM.ru