Инженеры предложили программу, оценивающую надежность пароля
Американские специалисты по компьютерной безопасности разработали программу, которая способна оценить, насколько сложен предлагаемый пароль. Доклад о разработке алгоритма представлен на конференции CHI 2017, которая проходит с 6 по 11 мая в Денвере. Также доступна демо-версия программы.
Помимо оценки надежности алгоритм дает рекомендации о том, как изменить пароль или пару логин-пароль, чтобы сделать их более безопасными. «Вместо того чтобы просто сообщить "Ваш пароль плохой", наша программа (нам кажется, это полезнее) говорит: "Вот почему он плох и вот как вы можете сделать его лучше"», — рассказал один из создателей алгоритма, профессор Университета Корнеги-Меллон Николас Кристин.
Чтобы оценить работу программы, разработчики попросили 4500 людей создать пароль с ее помощью. «Главным результатом стало то, что наличие обратной связи действительно сильно меняет надежность получающегося пароля по сравнению с простой оценкой, хорош пароль или плох», — добавил соавтор работы, профессор Чикагского университета Блейз Ур.
В основе работы программы лежит нейронная сеть, которую обучили на миллионах существующих паролей. Примерно так же, изучая базы данных, действуют и многие взломщики. Программа анализирует, какие черты пароля могут оказаться слабым местом при атаке, и рекомендует не использовать их.