Kompyuter xavfsizligi bo'yicha mutaxassislar doimiy ravishda parollarni himoya qilishning yangi usullarini izlaydilar, shunda biz turli xil saytlarda o'z hisoblarimiz haqida ishonch hosil qilishimiz mumkin
Joriy yilning bahorida Kembrij universiteti hisob parollarini ishonchliligi bo'yicha tekshirib ko'rdi - ushbu universitet kompyuter laboratoriyasining mutaxassisi Ross Anderson bu haqda o'zining "Xavfsizlik muhandisligi" kitobida yozgan. Mutaxassislar uch xil parol bo'yicha tadqiqotlar o'tkazdilar:
- foydalanuvchilar tomonidan ixtiro qilingan;
- tasodifiy hosil qilingan;
- iboralar asosida.
Olimlar u yoki bu parolning qanchalik xavfsizligini tekshirishga qaror qilishdi. Tajriba uchun ular har biri 100 kishidan iborat uchta guruhga bo'lingan 300 ko'ngilli talabalarni taklif qilishdi:
- "Sariq" - ular taniqli so'zlar yoki iboralarning birinchi harflaridan iborat parolni o'ylab topishlari kerak edi, tinish belgilari ham kiritilishi mumkin edi;
- "qizil" - ular mustaqil ravishda kamida 8 ta belgidan iborat parollarni o'ylab topishlari kerak edi (shartlardan biri harf bo'lmasligi sharti bilan);
- "Yashillar" - bu guruh hech narsa qilmadi, har bir kishi shunchaki tasodifiy ravishda yaratilgan parolni oldi.
Uchala guruh ishtirokchilari ham parollarini yozib, yodlab oldilar va yo'q qildilar.
Eksperimentning maqsadi - foydalanuvchilar o'zlarining parollarini qanchalik aniq eslab qolishlarini va ularni qanchalik tez sindirish mumkinligini aniqlash (taxmin qilish). Keyin xavfsizlik bo'yicha mutaxassislar ishga kirishdilar va guruh a'zolari qanday parollarni o'rnatganligini taxmin qilishga harakat qilishdi. Olimlar "Qizil" guruh ishtirokchilarining 30% va "Yashil" va "Sariq" guruhlarning 10% parollarini muvaffaqiyatli buzib tashlashdi.
Bu iboralar va tasodifiy yaratilgan parollarning parollari nisbatan kuchli va xavfsiz ekanligini ko'rsatadi. Bundan tashqari, "yashil" va "qizil" guruhlar ishtirokchilari o'zlarining parollarini eng yaxshi eslashdi, "sariq" guruh ishtirokchilari eslashda qiynalishdi.
So'z birikmalaridan parollar qanday tayyorlanadi? Siz har qanday maqolni yoki so'zni olishingiz va har qanday so'zning birlashtirilgan birinchi ikki yoki uchta harfidan parol yaratishingiz mumkin, ularni raqamlar va tinish belgilari bilan almashtirishingiz mumkin.
