Новый счетчик паролей, который изменит способ создания паролей пользователями

20010,0,3500,Исследователи из Университета Карнеги-Меллона и Университета Чикаго только что представили новый современный счетчик паролей, что предлагает советы и обратную связь в реальном времени, дабы оказать помощь людям создавать более качественные пароли. Дабы оценить его эффективность, команда совершила онлайн-изучение, в котором попросила 4 509 человек применять его для пароля.«Вместо того, дабы глюкометру:« У вас нехороший пароль », мы поразмыслили, что было бы полезно, дабы глюкометр сообщил:« Вот из-за чего он нехорош, и вот как вы имели возможность бы сделать лучше », — говорят учители CyLab Security and Privacy Institute.

Николас Кристин, доктор наук государственной политики и кафедры инженерии Университета изучений ПО Карнеги-Меллона и соавтор изучения.Изучение будет представлено на этой неделе на конференции CHI 2017 в Денвере, штат Колорадо, где оно кроме этого будет удостоено награды «Лучшая статья». Демо счетчика возможно взглянуть тут.

«Главный итог содержится в том, что предоставление обратной связи на базе данных в действительности имеет огромное значение для безопасности если сравнивать с тем, что пароль легко помечен как не сильный либо надежный», — говорит Блейз Ур, ведущий создатель изучения, в прошлом аспирант CyLab, а на данный момент доцент кафедры компьютерных наук Университета Чикаго. «Отечественный новый счетчик побудил пользователей создавать более качественные пароли, каковые было не сложнее запомнить, чем пароли, созданные без обратной связи».В измерителе употребляется неестественная нейронная сеть: громадная и сложная карта информации, которая напоминает поведение нейронов в головном мозге. Команда совершила изучение этого нейросетевого подхода, взявшего приз Best Paper Award на конференции USENIX Security в августе 2016 года.

Сеть «обучается», сканируя миллионы существующих паролей и выявляя тенденции. В случае если счетчик найдёт в вашем пароле чёрта, которую, как ему известно, преступники смогут предугадать, он скажет вам об этом.

«Преступники угадывают пароли, применяя шаблоны, каковые они замечают в громадных комплектах данных взломанных паролей», — говорит Ур. «К примеру, если вы измените Es на 3s в собственном пароле, это не одурачит преступника. Счетчик растолкует, как распространена такая замена, и предложит рекомендации, что делать вместо этого».Эта управляемая данными обратная сообщение отображается в реальном времени, в то время, когда пользователь вводит собственный пароль буква за буквой.Команда разместила собственный счетчик на GitHub в открытом доступе.

«Существует множество разных настроек, каковые возможно себе представить для конкретного применения измерителя», — говорит Ур. «Мы сохраняем надежду сделать кое-что из этого сами, и привлечь вторых участников сообщества по конфиденциальности и безопасности, дабы они помогли внести собственный вклад в счетчик».


Портал обо всем