Patuloy na naghahanap ang mga espesyalista sa seguridad ng computer ng mga bagong paraan upang protektahan ang mga password upang makatiyak kami tungkol sa aming mga account sa iba't ibang mga site
Noong tagsibol ng taong ito, sinuri ng Unibersidad ng Cambridge ang mga password sa account para sa kanilang pagiging maaasahan - Si Ross Anderson, isang dalubhasa sa computer laboratory ng unibersidad na ito, ay nagsusulat tungkol dito sa kanyang librong "Security Engineering". Nagsagawa ang mga eksperto ng pagsasaliksik sa tatlong uri ng mga password:
- naimbento ng mga gumagamit;
- nabuo nang sapalaran;
- batay sa mga parirala.
Nagpasiya ang mga siyentista na subukan kung gaano ito ka-secure o ang uri ng password na iyon. Para sa eksperimento, inanyayahan nila ang 300 na mga mag-aaral na nagboboluntaryo, na nahahati sa tatlong grupo, 100 katao bawat isa:
- "Dilaw" - kinailangan nilang magkaroon ng isang password na binubuo ng kanilang unang mga titik ng mga bantog na kasabihan o parirala, maaari ring isama ang mga bantas na bantas;
- "Pula" - kinailangan nilang malaya na makabuo ng mga password na hindi bababa sa 8 mga character (na may kundisyon na ang isa sa mga character ay hindi isang titik);
- "Mga Gulay" - ang pangkat na ito ay walang ginawa, ang bawat tao ay nakatanggap lamang ng isang random na nabuong password.
Ang mga kalahok sa lahat ng tatlong pangkat ay nagsulat ng kanilang mga password, natutunan ang mga ito sa pamamagitan ng puso, at sinira ang mga ito.
Ang layunin ng eksperimento ay upang malaman kung gaano tumpak na naaalala ng mga gumagamit ang kanilang mga password, at kung gaano kabilis sila maaaring basag (hulaan). Pagkatapos ay nagsimulang magtrabaho ang mga eksperto sa seguridad at sinubukan hulaan kung anong mga password ang itinakda ng mga miyembro ng koponan. Matagumpay na nag-crack ang mga siyentista ng 30% ng mga password ng mga kalahok mula sa pangkat na "Pula" at 10% mula sa mga pangkat na "Green" at "Dilaw".
Ipinapahiwatig nito na ang mga password mula sa mga parirala at random na nabuong mga password ay medyo malakas at ligtas. Bukod dito, ang mga kalahok sa "berde" at "pula" na mga pangkat ang pinakaalala sa kanilang mga password, habang ang mga kalahok sa "dilaw" na grupo ay nahihirapan tandaan.
Paano ginawa ang mga password mula sa mga parirala? Maaari kang kumuha ng anumang salawikain o kasabihan at gumawa ng isang password mula sa pinagsamang unang dalawa o tatlong mga titik ng anumang mga salita, palitan ang mga ito ng mga numero at mga bantas na marka.