Naukowcy stworzyli rozwiązanie do porównywania siły haseł komputerowych
Międzynarodowy zespół naukowców stworzył nowe rozwiązanie do porównywania siły haseł używanych w sieciach i serwisach komputerowych. W tym celu porównywane są pod względem unikalności próbki haseł, należących do użytkowników – poinformował New Scientist i portal Inria.
Zespół naukowców francuskich z instytutu Inria w Rocquencourt i niemieckich z Ruhr University w Bochum zbadał proces tworzenia haseł, stosowanych w serwisach komputerowych przez użytkowników, a co za tym idzie – ich rzeczywistą „moc” czyli unikalność utrudniającą rozłamanie przez hackera. Jak się okazało, passwordy czyli hasła zawierające jedną cyfrę np. „password1”, są dokładnie tyle warte ile hasła bez niej jak zwykłe „password”, ponieważ znajdują się w podstawowym katalogu haseł używanych w automatach hakerskich do badania kont.
Międzynarodowy zespół stworzył więc własne rozwiązanie dla portali internetowych, pokazujące moc haseł użytkowników. Stworzony przez nich system nie podaje informacji użytkownikowi dotyczących enigmatycznej „siły” jego hasła, ale mierzy czy hasło znajduje się w grupie 5 proc. najsłabszych haseł w serwisie, co od razu nakazuje użytkownikowi stworzenie innego hasła.
W tej grupie znajdują się takie hasła jak „12345”, rozłamywane już pierwszej próbie, podczas gdy hasła w rodzaju "t5)Vf" czy „K$01t” są bardzo trudne do rozłamania. Hasła nie są przy tym porównywalne z konkretnymi innymi hasłami, które są unikalne. Porównanie obejmuje tylko odcinki hasła, w których istotne są takie cechy jak obecność liter małych i dużych, cyfr oraz długość hasła.
Odcinki do porównania są poprzecinane „szumem”, aby narzędzia hakerskie nie mogły rozłamywać haseł, korzystając z systemu do ustalania ich mocy. Naukowcy twierdzą też, że „szum” - czyli sekwencje znaków typu „>….]) - powinien być dodawany do haseł, aby sprawiać większe problemy hackerom.
Jak twierdzą badacze, problemem nie jest stworzenie trudnego do rozłamania hasła. Problemem staje się stworzenie hasła „niełatwego dla hackera, ale łatwego do zapamiętania dla właściciela”. Duża część włamań wynika z tego, iż właściciel hasła, po jego zapomnieniu i zresetowaniu, konstruuje następne proste hasło. „Zapamięta je na pewno, a haker będzie miał ułatwioną pracę” – twierdzą naukowcy.
W tym celu porównywane są pod względem unikalności próbki haseł, należących do użytkowników – poinformował New Scientist i portal Inria.
Zespół naukowców francuskich z instytutu Inria w Rocquencourt i niemieckich z Ruhr University w Bochum zbadał proces tworzenia haseł, stosowanych w serwisach komputerowych przez użytkowników, a co za tym idzie – ich rzeczywistą „moc” czyli unikalność utrudniającą rozłamanie przez hackera. Jak się okazało, passwordy czyli hasła zawierające jedną cyfrę np. „password1”, są dokładnie tyle warte ile hasła bez niej jak zwykłe „password”, ponieważ znajdują się w podstawowym katalogu haseł używanych w automatach hakerskich do badania kont.
System każe ci z mienić zbyt słabe hasło
Międzynarodowy zespół stworzył więc własne rozwiązanie dla portali internetowych, pokazujące moc haseł użytkowników. Stworzony przez nich system nie podaje informacji użytkownikowi dotyczących enigmatycznej „siły” jego hasła, ale mierzy czy hasło znajduje się w grupie 5 proc. najsłabszych haseł w serwisie, co od razu nakazuje użytkownikowi stworzenie innego hasła.
W tej grupie znajdują się takie hasła jak „12345”, rozłamywane już pierwszej próbie, podczas gdy hasła w rodzaju "t5)Vf" czy „K$01t” są bardzo trudne do rozłamania. Hasła nie są przy tym porównywalne z konkretnymi innymi hasłami, które są unikalne. Porównanie obejmuje tylko odcinki hasła, w których istotne są takie cechy jak obecność liter małych i dużych, cyfr oraz długość hasła.
Odcinki do porównania są poprzecinane „szumem”, aby narzędzia hakerskie nie mogły rozłamywać haseł, korzystając z systemu do ustalania ich mocy. Naukowcy twierdzą też, że „szum” - czyli sekwencje znaków typu „>….]) - powinien być dodawany do haseł, aby sprawiać większe problemy hackerom.
Obyś zapamiętał!
Jak twierdzą badacze, problemem nie jest stworzenie trudnego do rozłamania hasła. Problemem staje się stworzenie hasła „niełatwego dla hackera, ale łatwego do zapamiętania dla właściciela”. Duża część włamań wynika z tego, iż właściciel hasła, po jego zapomnieniu i zresetowaniu, konstruuje następne proste hasło. - Zapamięta je na pewno, a haker będzie miał ułatwioną pracę – twierdzą naukowcy.
(ew/pap)
