Исследователь Маурицио Флиппоне из французской инженерной школы EURECOM совместно со своим коллегой Маттео Дель'Амико из исследовательской лаборатории Symantec проанализировали сложность интеллектуального подбора пароля и выяснили, что добавление символов верхнего регистра и цифр не делает пароль значительно устойчивее по сравнению с более простым. Об этом рассказывает N+1.
Исследователи использовали для атаки интеллектуальные алгоритмы, которые предварительно были обучены на базе данных, представляющей собой десять миллионов слитых в сеть в открытом виде паролей. После обучения они проверили эффективность алгоритмов на 32 миллионах других паролей.
На основании этой проверки авторы предложили новую шкалу сложности угадываемого пароля. Оказалось, что наиболее эффективными способами для усложнения взлома пароля являются его удлинение и добавление символов, не являющихся цифрами или алфавитными буквами, а использование символов верхнего регистра и цифр не позволяет достичь такого же эффекта.
Специалисты объясняют это тем, что люди в своих паролях обычно используют символы верхнего регистра в начале пароля, а цифры в конце. По словам авторов, основной способ сделать пароль более надежным тривиален - надо сделать его менее предсказуемым.