Сложность пароля, который пользователи интернета устанавливают для доступа к своим учетным записям в интернете, мало зависит от того, используются ли в нем заглавные буквы и цифры. Об этом рассказали ученые из Университета Глазго, проведшие исследование совместно с экспертами из компании Symantec, пишет N+1.
В работе, опубликованной в сборнике ACM CSS 2015, говорится, что добавление в пароль символов верхнего регистра и цифр не делает его более взломоустойчивым по сравнению с первоначальным вариантом. Для того чтобы выяснить это, исследователи провели ряд интеллектуальных атак с использованием базы данных, состоящей из «слитых» в интернет 32 миллионах паролей.
По результатам проверки ученые разработали новую шкалу сложности угадываемого пароля. По их словам, чтобы усложнить кодовое слово, нужно добавлять к нему символы, не являющиеся буквами и цифрами. Кроме того, эффективным способом усложнения пароля является его удлинение.
Исследователи отмечают, что чаще всего люди используют заглавные символы в начале пароля, а символы — в конце, и это сильно снижает их взломостойкость.