TELEPATHWORDS. ВАС ВЗЛОМАЛИ, СУДАРЬ!

Афиша событий

Декабрь 25, 2013

На сколько предсказуем ваш пароль? Не желаете ли проверить? Хотите верьте, хотите нет, но даже самая бурная фантазия потерпит фиаско перед лицом взломщика со стажем. Что уж говорить, даже так называемый рандом, то есть та ситуация, где вы абсолютно случайно и не задумываясь проставляете цифровые или буквенные значения, может быть с лёгкостью предсказан.
Объяснения значимости паролей, вероятно, излишни. Все мы готовы ревностно защищать свои секреты, даже самые маленькие личные тайны, которые точно не вызовут ни у кого кроме вас интереса. Для защиты таких маленьких секретов мы используем легко запоминающиеся, несложные пароли. А нас уже подстерегают коварные расхитители учётных записей. Как итог — взлом (почты к примеру). «Мы так просто не сдадимся!» — думаем мы. И начинаем придумывать хитроумный пароль для нашего электронного кошелька. Вот! Теперь-то уж точно никто не догадается! Мы сами-то даже под пытками такую комбинацию не вспомним, а шифр надёжно спрятан в банковской ячейке. И пару дней спустя, сидя за компьютером и неспешно попивая чаёк мы обнаруживаем… а точнее не обнаруживаем ничегошеньки… Что ж, друзья, нас взломали!

nsa-phone-records-verizon-security

 

Исследовательской команде компании Microsoft явно не по душе подобные ситуации. Их решением стало следующее: научить пользователей грамотно защищать свою интеллектуальную собственность самостоятельно. Конечно, никто не отменяет развитие профессиональных защитных систем. Но как приятно собственноручно усложнить жизнь какому-нибудь жулику!
Сервис Telepathwords предлагает проверить наш пароль на прочность и предсказуемость. Тест основывается на использовании следующих исходных данных:

  • • пароли, которые стали известными в результате нарушения правил безопасности
  • • сведения о часто используемых словах на веб-страницах, а также база поисковых запросов
  • • стандартное поведение пользователей при задании паролей, например, последовательное нажатие соседних клавиш.

Снимок1

 

От теории перейдём к практике. Испытаем бездушную машину нашей не знающей границ фантазией! Даже не спрашивайте почему, но тестировать мы будем исходный пароль «ikilledmydog» («я убил свою собаку»). Правила игры: красный крестик — «какая банальность…», зелёная галочка — «неожиданный ход». Рассмотрение ведётся посимвольно. Сервис поясняет ваши ошибки.

Снимок3

 

И представляете, Microsoft не позволил нам убить собаку! Пришлось избавить мой пароль от таинственности языческого акта жертвоприношения и соорудить некую бессмыслицу. Таким образом наш идеальный пароль принял вид «ikipmydug». Как видите, пароль стал короче, но уровень безопасности не только не упал, а даже возрос. Так что не утруждайте своё воображение, чтоб потом не пришлось утруждать свою память. Однако, будьте разумны! Три буквы — это не наш выбор. Как мы могли увидеть, основные принципы Microsoft в сфере безопасности: уникальность и… защита животных, конечно же.

Снимок4

 

Добавить комментарий

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Reload Image
Enter Code*:

Ваш e-mail не будет опубликован.