Telepathwords — тестируем пароль на предсказуемость.

Автор:
Владимир

Доброго времени суток дорогие читатели!

Сколько копий сломано в дискуссиях о способах защиты информации, и о том, что такое плохие и хорошие пароли. И речь не только о каких-то почтовых ящиках и аккаунтах в социальных сетях. Для хранения особо важной информации часто используются различные способы шифрования информации на локальных носителях. Можно, конечно, использовать отпечатки пальцев или фотографии радужной оболочки глаза, но эти технологии больше подходит для художественных фильмов, нежели для повседневной жизни.

тестирования качества паролей


И тут снова на первое место выходит вопрос о том, какой пароль считается качественным, а какой - плохим. Какой можно подобрать различными программами для взлома паролей, а какой не поддается простому подбору. И хотя хороший пароль не дает гарантий сохранности данных (ведь, в конце концов, получить доступ к информации в некоторых случаях можно, и не прибегая к взлому пароля), он заметно снижает риск утечки информации самым простым способом - получением доступа путем подбора.
тестирования качества паролей
Несмотря на то, что каждый пользователь прекрасно осведомлен о том, каким правилам должен удовлетворять хороший пароль, в большинстве случаев пользователи либо пренебрегают ими, либо не представляют себе современных способов подбора или взлома “плохих” паролей. Иными словами, кажущийся достаточно хорошим пароль на поверку может оказаться простым для специальных программ подбора.

Telepathwords
Оригинальное решение оценки качества пароля предложила исследовательская группа компании Microsoft. Она разработала сервис Telepathwords, который позволяет оценить, насколько предсказуемым является тот или иной пароль. Работает этот сервис на удивление просто: на сайте проекта в поле ввода предлагается вводить пароль по одной букве, а сервис будет пытаться предугадать следующую за введенной букву. Считается, что чем меньше букв таким способом предугадывает сервис, тем качественней пароль.

Несмотря на кажущуюся простоту реализации, сервис использует внушительные базы “стандартных” (или плохих) паролей и правил их формирования с точки зрения различных принципов взлома. Таким образом, можно достаточно просто оценить свои пароли с точки зрения подбора и предугадывания. И уж конечно будет разумным изменить что-то в тех паролях, в которых количество “предугаданных” букв достаточно велико.

тестирования качества паролей

Предугадывая вопросы пользователей проекта, компания Microsoft заявляет, что все вводимые пароли отправляются на сервер с целью последующего анализа и улучшения алгоритмов предсказания. Естественно, вводимые пароли передаются в зашифрованном виде и никак не распространяются. С одной стороны это может вызвать недоверие и различные подозрения, а с другой – является необходимой мерой улучшения качества сервиса.

Для простого обывателя этот сервис – удобный способ быстро проверить или подобрать пароль, который будет удовлетворять самым строгим требованиям безопасности. Конечно, хороший пароль не гарантирует безопасность конфиденциальных данных, ведь, в конце концов, вероятность взлома или утечки зависит от степени важности тех данных, доступ к которым ограничен паролем. Но чаще всего пользователи страдают не от того, что обладают какой-то ценной информацией, а от того, что ленятся подобрать (придумать) хороший пароль для своего аккаунта электронной почты или какого-нибудь другого сервиса. И вот как раз для таких пользователей сервис Telepathwords от Microsoft будет очень кстати.   Протестируй свой пароль

Всем пока и до новых встреч.

Система Orphus

Комментарии к записи "Telepathwords — тестируем пароль на предсказуемость."
Оставить комментарий
  1. В наше время защита информации имеет достаточно большое значение для многих пользователей интернета, так как существует множество возможностей взломать пароли, особенно это касается аккаунтов социальных сетей. Неплохо придумала компания Microsoft определять качество пароля. Сервис на самом деле отличный. Я протестировала свой пароль, оказался вполне доступным для угадывания.

Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Все отзывы проходят модерацию.

Twitter-новости
Наши партнеры
    Читать нас
    Связаться с нами
    Наши контакты

    Email: vladimir-helpcomputer@mail.ru

    Skype: vladimir_help

    О сайте

    Информационно - познавательный портал HelpComputerBlog.Ru