Специальное исследование, проведенное специалистами из Кембриджского университета на анонимной базе из почти 70 миллионов аккаунтов Yahoo, показало, что пароли усложняются с возрастом человека, сообщает ХАКЕР.ру.
Сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Для подбора пароля с энтропией 7,5 битов требуется 2 в степени 7,5 попыток, а с энтропией 6,3 битов требуется 2 в степени 6,3 попыток, то есть в два с лишним раза меньше.
Исследование также подтвердило факт, что большинство пользователей выбирают пароли, которые не соответствуют минимальным требованиям к безопасности. Впрочем, это ни для кого не является секретом: энтропия паролей, придуманных людьми, традиционно ниже, чем при генерации случайных сочетаний из тех же символов.
Средняя энтропия пароля у пользователей Yahoo составляет менее 10 битов против онлайновой атаки и около 20 битов против офлайновой атаки, это довольно низкий показатель. Даже девять случайных чисел дают 30 битов, так что лучше уж люди вводили пароли цифрами, ведь они с легкостью запоминают телефонные номера, так что здесь не должно быть проблем с запоминанием.
Кембриджские исследователи рассчитали среднюю силу паролей в битах для разных демографических групп. Оказалось, что самые сильные пароли у немцев и корейцев, а самые слабые - у жителей Индонезии.
Выяснилось также, что люди, склонные периодически менять пароли к своему аккаунту, выбирают более сильные комбинации символов. Это тоже вполне логично, потому что обе этих привычки свойственны продвинутым пользователям.