Человеческая память не приспособлена для случайных символов и цифр. В то же время известно, что для составления достаточно надёжного пароля этого и не требуется. Можно подобрать достаточно длинную парольную фразу на человеческом языке, которая будет обладать такой же стойкостью, что и длинный пароль из случайных символов.
Мозгу человека нужна логическая последовательность. Если символы складываются в слова, а слова складываются во фразы — они гораздо лучше запоминаются. Кстати, эту технику используют чемпионаты мира по запоминанию случайных последовательностей карт. Они рассказывают, что каждая карта у них ассоциируется с определённым объектом, и тогда «случайная последовательность» превращается в длинную интересную историю с приключениями. Такую историю легче запомнить.
Джон Клементс (John Clements) из Калифорнийского политехнического университета (Cal Poly) разработал метод генерации парольных фраз на «английском» языке, используя цепи Маркова и словарь из произведений Чарльза Диккенса. Таким образом, можно генерировать 56-битные фразы вроде “The cusay is wither?”, эта фраза обладает такой же стойкостью, как сочетание вроде “tQ$%Xc4Ef”.
Модель Маркова работает очень просто. Программа изучает текст на входе (в данном случае, произведения Чарльза Диккенса на английском языке), а затем вычисляет вероятность сочетания букв друг с другом. Если ввести “ca”, то модель скорее предложит третью букву “car”, чем “caf”.
При генерации пароля достаточно ввести первые два символы, а модель уже достроит последовательность до нужной длины. Фраза всегда содержит нормально произносимые слова и относительно легко запоминается, даже если слова в реальности не существуют в английском языке.
Автор научной работы указывает на главное достоинство программы. Её можно натренировать на любом текстовом массиве, который не известен злоумышленнику и поэтому будет более устойчив к брутфорсу. Например, на архиве своих личных почтовых писем.
http://celpeople.96.lt/
03.04.2015 в 17:28
Ооотлично
03.04.2015 в 17:32
О, «почтовые письма» — это что-то новенькое.
06.04.2015 в 07:56
м.б. имеется ввиду бумажная почта? «электронно-почтовые» «фейсбуко-почтовые» 0_о
04.04.2015 в 10:14
«первые два символы» — так и отдаёт Средней Азией. :))))
05.04.2015 в 00:23
Все верно. «Символы» — во множественном числе. Учите майтиматику.
06.04.2015 в 11:39
стол — столы => два столы? На слух очень коряво!
06.04.2015 в 14:24
Деньги карты два стволы — проверочное карты…
04.04.2015 в 17:46
Я всегда так делал, только теперь узнал, что это еще и надежнее.