Hasła komputerowe mogą być prostsze i bezpieczniejsze
Hasła komputerowe nie muszą się składać z powikłanego szeregu liter, cyfr i znaków aby osiągnąć wysoki stopień bezpieczeństwa. Konieczne jest po prostu wyeliminowanie najczęściej używanych terminów, aby maksymalnie utrudnić pracę hackerów - takie są wynik badań analityków z Microsoft Corporation, opisywane przez portal technologiczny Technology Review
Jak stwierdza Technology Review, według analityków bezpieczeństwa idealne hasło musi składać się z 1. znaków, w których znajdują się dwie duże litery, dwie małe i trzy symbole, aby maksymalnie utrudnić hackerom tzw. ataki słownikowe, które polegają na dopasowywaniu najpopularniejszych terminów i słów do odkrytej długości hasła. Jednak hackerom bez trudu udaje się odgadywać hasła tą metodą - dlatego, że użytkownicy sieci komputerowych i portali nie przestrzegają tych zasad, bo nie chcą mieć problemów z zapamiętywaniem skomplikowanych haseł.
Na 3. mln haseł znajdujących się w styczniu 2010 na amerykańskim portalu społecznościowo-muzycznym RockYou, aż połowa zawierała proste słowa, nazwy własne, ciągi rosnące lub malejące cyfr czy imiona - tak wynika z badania firmy Imperva przytaczanego przez Technology Review. W tej sytuacji nie pomaga nawet zawieszanie konta czyli blokowanie go zwykle trzeciej kolejnej próbie wpisania nieprawidłowego hasła - hackerzy wysyłają popularne terminy używane w hasłach jednocześnie na setki tysięcy kont - na pewno w którymś logowanie się powiedzie.
Analitycy z Microsoft Research tymczasem wymyślili metodę utrudnienia ataku słownikowego - automatyczny system rejestracji haseł. Zlicza on ilu użytkowników używa podobnego (nawet nie tego samego)w budowie i długości hasła. Jeśli jest to większa grupa - powyżej 1. osób - wówczas hasło to tej długości i budowie jest blokowane i użytkownicy muszą wymyślać inne. Analitycy Stuart Schechter Cormac Herley mają nadzieję, że limitowanie słów popularnych i haseł z nich złożonych zmniejszy przynajmniej ilość trafień w atakach słownikowych i przestaną się one hackerom opłacać.
" Zmiana zasad tworzenia haseł w kierunku maksymalnego ograniczenia słów popularnych jest krokiem w kierunku pogodzenia użytkowności i bezpieczeństwa" - stwierdzają w opisie badania. Przyznają jednak, że nie wiedzą czy tego typu reguły zostaną zaimplementowane w produktach Microsoftu. Z kolei Technology Review zauważa, że ich sposób na ograniczenia trafień w atakach słownikowych jest bardzo dobry, ale dla firm wielkich i korporacji posiadających setki i tysiące stanowisk komputerowych bądź portali setkami tysięcy użytkowników np. pocztowych.
