29.03.2015

Индикаторы надежности пароля зачастую переоценивают его силу

Специалисты из Университета Конкордии (Concordia University), Канада, провели исследование, в ходе которого проверили работоспособность индикаторов надежности пароля на многих крупных интернет-сайтах, в том числе Google, Yahoo!, Apple, PayPal, Twitter и Microsoft/Skype, а также парольных менеджеров LastPass и 1Password.

Такие визуальные индикаторы функционируют на многих web-ресурсах. Они сообщают о степени надежности пароля при его установке. Но, как оказалось, эти инструменты зачастую показывают довольно разноречивые результаты, а порой и вовсе вводят в заблуждение.

Исследователи разработали специальный алгоритм, при помощи которого протестировали через индикаторы миллионы паролей. Выяснилось, что индикаторы часто переоценивают силу паролей, считая надежными те, которые таковыми не являются. Более того, на разных web-сайтах индикаторы показывали разный результат: надежный пароль для одного ресурса мог оказаться «плохим» для другого. Одним из наиболее ярких примеров оказался пароль Password1, который получил весь спектр оценок от нижайшей на Dropbox до очень высокой на Yahoo!. Что интересно, три разных индикатора Microsoft оценили его абсолютно по-разному: Microsoft 1 счел пароль надежным, Microsoft 2 – слабым, а Microsoft 3 – средним.

Стоит отметить, что индикаторы Microsoft 2 и Microsoft 3 продемонстрировали максимальную силу для минимального количества паролей, а вот Google – для порядка 66% проверенных вариантов.

Источник: internetua.com