Πέμπτη 15 Μαρτίου 2012

Τα passwords με πολλές λέξεις δεν είναι ασφαλή


Ερευνητές από το Πανεπιστήμιο του Cambridge έρχονται να καταρρίψουν μία δεδομένη πεποίθηση στον κόσμο του Internet που έλεγε ότι τα passwords τα οποία περιείχαν πολλές λέξεις και φράσεις από λεξικά είναι το ίδιο ασφαλή με τα αλφαριθμητικά passwords με τη διαφορά ότι είναι εύκολο να τα απομνημονεύει κανείς χωρίς ιδιαίτερη προσπάθεια. Οι επιθέσεις, dictionary attacks, είναι ένας τρόπος για να σπάσουν αυτοί οι κωδικοί.

Οι ερευνητές συγκέντρωσαν πάνω από 100.000 φράσεις και τις δοκίμασαν στη σελίδα registration του Amazon PayPhrase, η οποία δεν επιτρέπει τη χρήση μίας φράσης που έχει επιλέξει κάποιος άλλος χρήστης. Πρόκειται για ένα σύστημα που επιτρέπει την αποστολή προϊόντων σε συγκεκριμένες διευθύνσεις κάποιου χρήστη που έχει λογαριασμό στο Amazon. Απαιτείται ένας pin τεσσάρων ψηφίων και κανένα username, απλώς μία φράση μοναδική.

Οι περισσότεροι χρήστες επιλέγουν τίτλους απλούς που συνήθως περιλαμβάνουν ταινίες και βιβλία, ενώ βρέθηκε ότι είναι εφικτό να βρεθούν οι κωδικοί που χρησιμοποιούνται, μέσα από μια σχετικά απλή διαδικασία ταιριάσματος λέξεων. Το πρόβλημα προκύπτει στο ότι οι χρήστες δεν μπορούν στην πραγματικότητα να επιλέξουν τυχαίες λέξεις και να τις συνδυάσουν για να φτιάξουν τον κωδικό τους, αλλά επιλέγουν με εννοιολογικά κριτήρια. Είπαμε, δεν είμαστε και υπολογιστές…

Πηγή

0 σχόλια:

Δημοσίευση σχολίου