Specijalisti za računarsku sigurnost neprestano traže nove načine zaštite lozinki kako bismo bili sigurni u svoje račune na raznim web lokacijama
U proljeće ove godine Univerzitet u Cambridgeu ispitao je lozinke računa zbog njihove pouzdanosti - piše o tome Ross Anderson, stručnjak u računarskoj laboratoriji ovog univerziteta, u svojoj knjizi "Security Engineering". Stručnjaci su proveli istraživanje o tri vrste lozinki:
- izmislili korisnici;
- generisani nasumično;
- na osnovu fraza.
Naučnici su odlučili testirati koliko je sigurna ova ili ona vrsta lozinke. Za eksperiment su pozvali 300 učenika dobrovoljaca, koji su bili podijeljeni u tri grupe, po 100 ljudi:
- "Žuta" - morali su smisliti lozinku koja bi se sastojala od njihovih prvih slova poznatih izreka ili fraza, mogli bi biti uključeni i interpunkcijski znakovi;
- "Crveno" - morali su samostalno smisliti lozinke od najmanje 8 znakova (uz uslov da jedan od znakova nije slovo);
- "Zeleni" - ova grupa nije učinila ništa, svaka osoba je upravo dobila nasumično generiranu lozinku.
Učesnici u sve tri grupe zapisali su svoje lozinke, naučili ih napamet i uništili.
Svrha eksperimenta bila je otkriti koliko tačno korisnici pamte svoje lozinke i koliko brzo mogu biti provaljeni (pogodite). Tada su se sigurnosni stručnjaci prihvatili posla i pokušali pogoditi koje su lozinke postavili članovi tima. Naučnici su uspješno razbili 30% lozinki učesnika iz grupe "Crvena" i 10% iz grupe "Zelena" i "Žuta".
To sugerira da su lozinke od fraza i nasumično generirane lozinke relativno jake i sigurne. Štaviše, sudionici u "zelenoj" i "crvenoj" grupi pamtili su svoje lozinke najbolje od svih, dok su sudionici u "žutoj" grupi imali poteškoća s pamćenjem.
Kako se od fraza prave lozinke? Možete uzeti bilo koju poslovicu ili izreku i napraviti lozinku od kombinirana prva dva ili tri slova bilo koje riječi, izmjenjujući ih s brojevima i interpunkcijskim znakovima.
