Πόσο ασφαλής είναι ένας κωδικός πρόσβασης

Μπορεί να χρειαστεί να το ξανασκεφτείτε. Οι αντιλήψεις χρηστών του διαδικτύου για το τι σημαίνει και πώς πρέπει να είναι ένας ισχυρός κωδικός πρόσβασης μπορεί να μην ταιριάζουν πάντα με την πραγματικότητα, σύμφωνα με μια πρόσφατη μελέτη της CyLab, του Carnegie Mellon Security και Privacy InstituteΜπορεί να χρειαστεί να το ξανασκεφτείτε. Οι αντιλήψεις χρηστών του διαδικτύου για το τι σημαίνει και πώς πρέπει να είναι ένας ισχυρός κωδικός πρόσβασης μπορεί να μην ταιριάζουν πάντα με την πραγματικότητα, σύμφωνα με μια πρόσφατη μελέτη της CyLab, του Carnegie Mellon Security και Privacy Institute.

Χαθήκατε; Ας το εξηγήσουμε: Για παράδειγμα, οι συμμετέχοντες στη μελέτη περίμεναν ότι ο κωδικός ieatkale88 είναι τόσο ασφαλής όσο και ο iloveyou88?. Και οι δυο κωδικοί είναι ένας συνδυασμός λέξεων λεξικού μαζί με αριθμούς. Ωστόσο, όταν οι ερευνητές χρησιμοποίησαν ένα εργαλείο που δείχνει πόσο χρόνο χρειάζεται ένας εισβολέας για να σπάσει κάθε κωδικό πρόσβασης, ο κωδικός ieatkale88 θα απαιτούσε τέσσερα δισεκατομμύρια φορές περισσότερες εικασίες για να σπάσει από τον loveyou88 καθώς ο δεύτερος περιέχει πιο κοινές λέξεις σε κωδικούς πρόσβασης.

«Παρά το γεγονός ότι οι συμμετέχοντες είχαν γενικά μια καλή κατανόηση στο τι κάνει τους κωδικούς πρόσβασης ισχυρότερους ή ασθενέστερους, υπήρχαν και κάποιες κρίσιμες παρανοήσεις για το πώς λειτουργούν οι επιθέσεις σε κωδικούς πρόσβασης», ανέφερε ο Blase Ur, επικεφαλής συγγραφέας της μελέτης και διδακτορικός φοιτητής στην Σχολή Επιστήμης Υπολογιστών του Carnegie Mellon.

Γιατί Security Risk; Οι συμμετέχοντες στην έρευνα, κατά μέσο όρο, πίστευαν ότι κάθε κωδικός με αριθμούς γράμματα και σύμβολα ήταν ισχυρός κωδικός πρόσβασης, κάτι το οποίο δεν είναι πάντα αλήθεια. Για παράδειγμα, ο p@ssw0rd θεωρούνταν ασφαλέστερος του pAsswOrd, αλλά το μοντέλο εισβολέα των ερευνητών προέβλεψε ότι θα χρειαστούν 4.000 φορές περισσότερες εικασίες για να σπάσει ο pAsswOrd από τον pAsswOrd. Σήμερα με τα σύγχρονα password-cracking εργαλεία, η αντικατάσταση γραμμάτων με αριθμούς ή σύμβολα είναι προβλέψιμη και εφικτή. Διαβάστε: Η Yamaha έφτιαξε ρομπότ αναβάτη για τις μοτοσυκλέτες της «Για να βοηθήσουμε τους χρήστες να κάνουν ισχυρότερους κωδικούς πρόσβασης, είναι σημαντικό για μας να καταλάβουμε τις αντιλήψεις τους. Έτσι θα ξέρουμε που χρειάζονται παρεμβάσεις», δήλωσε ο Lujo Bauer, ένας καθηγητής στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών και του Ινστιτούτου Carnegie Mellon. Η ομάδα των ερευνητών, ζήτησε από 165 online συμμετέχοντες (51% άνδρες, 49% γυναίκες) από 33 πολιτείες των ΗΠΑ και με ηλικίες που κυμαίνονταν 18 έως 66 ετών, να αξιολογήσουν συγκριτικά τη ασφάλεια και την δυνατότητα απομνημόνευσης σε 25 ζεύγη κωδικών πρόσβασης. Επιπλέον, οι συμμετέχοντες κλήθηκαν να αναφέρουν το πώς θα περίμεναν από επιτιθέμενους να μαντέψουν τους κωδικούς πρόσβασής τους. «Καθώς υπάρχουν εταιρείες που σχεδιάζουν εργαλεία για να βοηθούν τους ανθρώπους να κάνουν ισχυρούς κωδικούς πρόσβασης, θα πρέπει να παρέχουν και τον τρόπο που κάνουν τους κωδικούς ισχυρότερους», δήλωσε ο Ur. Η ομάδα θα ενσωματώσει αυτά τα ευρήματα σε ένα open source εργαλείο ανατροφοδότησης κωδικών πρόσβασης, το οποίο έχουν στόχο να κυκλοφορήσουν πριν από το τέλος του έτους.

Πηγή: https://iguru.gr