Naukowcy twierdzą, że wiersz to najlepsze na świecie hasło dla twojego konta lub profilu w Internecie

17 listopada 2015

haslo-wiersz-1
Kevin Knight i Marjan Ghazvininejad, badacze z Uniwersytetu Południowej Kalifornii, opracowali system do tworzenia haseł w formie wierszy. Jak twierdzą, to najbezpieczniejsza ochrona dla naszych kont i profili w Internecie.

„Dwadzieścia lat wysiłków sprawiło, że z sukcesem wytrenowaliśmy wszystkich do używania haseł, które są dla ludzi trudne do zapamiętania, ale dla komputerów łatwe do odgadnięcia” ? te słowa zawarte w komiksowym pasku z serii „XKCD” Randala Munroe stały się inspiracją dla Kevina Knighta, badacza w Instytucie Nauk Informacyjnych Uniwersytetu Południowej Kalifornii i profesora na Wydziela Informatyki, oraz doktorantki Marjan Ghazvininejad do rozpoczęcia badań pozwalających stworzyć najlepsze hasła chroniące nasze konta e-mailowe, bankowe itp. Takie, które będą łatwe do zapamiętania, lecz trudne do odgadnięcia.

Dużą ilość haseł, które wymyślamy, współczesne komputery są w stanie rozszyfrować. Kwestią jest tylko, ile czasu na to potrzebują. Jak wyjaśnia Kevin Knight, powinniśmy „wybierać nasze hasło z dużej liczby możliwych haseł. Im większa jest liczba możliwości, tym dłużej zajmie przeciwnikowi odgadnięcie hasła”. Badania doprowadziły naukowców do wniosku, że najlepsze zabezpieczenie zapewniają hasła ciągów 60-bitowych, które wymagają „miliardów i miliardów, i miliardów, i miliardów prób”, zanim uda się je złamać, co zajęłoby ponad dekadę.

Kolejnym wyzwaniem była możliwość łatwego zapamiętywania takiego bezpiecznego hasła. Opracowano więc generator haseł, który mapuje każdy z ciągów w wiersz (pentametr jambiczny) z doskonałym rymem. Aby uniknąć złych jakościowo utworów, system tworzy z każdego ciągu początkowego milion unikatowych wierszy, po czym wykorzystuje dane na temat naturalnego języka, aby wybrać ten, który najbardziej przypomina język angielski, i proponuje go jako hasło. Otrzymane hasło jest równie bezpieczne, co pierwotny ciąg 60-bitowy, ale dużo łatwiejsze do zapamiętania.

Przykładowy ciąg liczbowy i przyporządkowane mu hasło-wiersz.

Przykładowy ciąg liczbowy i przyporządkowane mu hasło-wiersz.

Knight i Ghazvininejad testowali także skuteczność zdań, ale odkryli, że choć osobom biorącym udział w badaniach podobała się idea wykorzystania zdań jako haseł, to miały one duże trudności z zapamiętaniem właściwego układu frazy. Wiersze okazały się o wiele łatwiejsze do zapamiętania. Jak pokazały wyniki małego testu, ponad 60 procent badanych bezbłędnie pamiętało swoje hasło już po dwóch dniach.

Badacze mają świadomość, że nie wszystkie chronione hasłem strony zaakceptują tego typu propozycję, choćby ze względu na limity znaków lub wymóg użycia cyfr i symboli. Knight uważa jednak, że jeśli ludzie oraz właściciele stron będą bardziej uświadomieni, jak bezpieczne jest to rozwiązanie, to chętniej tego typu witryny internetowe zaczną je dopuszczać.

Jednocześnie badacze przestrzegali przez używaniem jako hasła istniejących już wierszy, które choć długie i łatwe do zapamiętania, nie są w pełni losowe. Co więcej, ich liczba jest zbyt mała, by hasło były prawdziwie bezpieczne.

Przykładowy ciąg liczbowy i przyporządkowane mu hasło-wiersz.

Przykładowy ciąg liczbowy i przyporządkowane mu hasło-wiersz.

[ks]
fot. Stacy Martin
źródło: NPR

Tagi: , , ,

Kategoria: newsy