Stručnjaci za računalnu sigurnost neprestano traže nove načine zaštite lozinki kako bismo bili sigurni u svoje račune na raznim web mjestima
U proljeće ove godine Sveučilište Cambridge ispitalo je lozinke računa zbog njihove pouzdanosti - piše o tome Ross Anderson, stručnjak u računalnom laboratoriju ovog sveučilišta, u svojoj knjizi "Sigurnosni inženjering". Stručnjaci su proveli istraživanje o tri vrste lozinki:
- izmislili korisnici;
- generirani slučajno;
- na temelju fraza.
Znanstvenici su odlučili testirati koliko je sigurna ova ili ona vrsta lozinke. Za eksperiment su pozvali 300 učenika dobrovoljaca, koji su bili podijeljeni u tri skupine, po 100 ljudi:
- "Žuta" - morali su smisliti lozinku koja bi se sastojala od njihovih prvih slova poznatih izreka ili fraza, mogli bi biti uključeni i interpunkcijski znakovi;
- "Crvena" - morali su samostalno smisliti lozinke od najmanje 8 znakova (uz uvjet da jedan od znakova nije slovo);
- "Zeleni" - ova skupina nije učinila ništa, svaka je osoba upravo dobila nasumično generiranu lozinku.
Sudionici sve tri skupine zapisali su svoje lozinke, naučili ih napamet i uništili.
Svrha eksperimenta bila je otkriti koliko točno korisnici pamte svoje lozinke i koliko brzo mogu biti provaljeni (pogodite). Tada su se sigurnosni stručnjaci prihvatili posla i pokušali pogoditi koje su lozinke postavili članovi tima. Znanstvenici su uspješno provalili 30% lozinki sudionika iz skupine "Crvena" i 10% iz skupine "Zelena" i "Žuta".
To sugerira da su lozinke od fraza i nasumično generirane lozinke relativno jake i sigurne. Štoviše, sudionici u "zelenoj" i "crvenoj" skupini pamtili su svoje lozinke najbolje od svih, dok su sudionici u "žutoj" grupi imali poteškoća s pamćenjem.
Kako se lozinke izrađuju od fraza? Možete uzeti bilo koju poslovicu ili izreku i napraviti lozinku od kombinirana prva dva ili tri slova bilo koje riječi, izmjenjujući ih s brojevima i interpunkcijskim znakovima.
