Домашний компьютер|27 Декабрь 2013 22:46

Telepathwords — тестируем пароль на предсказуемость

Все знают, что надежный пароль должен состоять из прописных и заглавных букв, а также чисел, но большинство из нас упорно нарушают эти правила безопасности. Не мудрено — такой сложный пароль проблематично запомнить и неудобно использовать, особенно при необходимости частого ввода. В итоге мы выбираем что-то простое и удобное для набора и запоминания. Компания Microsoft вместе с командой своего нового сервиса Telepathwords предлагает обратить внимание на обеспечение конфиденциальности своих данных и проверить, насколько выбранный вами пароль предсказуем злоумышленниками.

18120308-telepathwords_main

Тест, предложенный Telepathwords, основывается на использовании комбинации следующей исходной информации:

— пароли, ставшие известные в итоге нарушений правил безопасности;
— стандартное поведение людей при придумывании паролей (например, печать символов, расположенных на клавиатуре последовательно);
— данные о часто используемых словах в интернете и база поисковых запросов.

Займемся практикой и попробуем поиграть с Telepathwords в кошки-мышки. Откроем его страницу (telepathwords.research.microsoft.com) и наберем пароль, основанный на симпатии к маленьким лошадкам. Зеленая галочка сверху каждого символа говорит о том, что эта комбинация надежна, красный крестик — надо бы придумать комбинацию посложнее.

18120301-telepathwords_littlepony

Не стоит слишком радоваться, если вы одержали полную победу над интуицией сервиса. В отличие от веб-проекта Microsoft, реальный злоумышленник может знать, помимо вашего имени и фамилии, памятные даты, вашу вкусы и предпочтения, а именно эта информация чаще всего используется при задании паролей.

18120905-telepathwords_option

К сожалению, на данный момент Telepathwords распознает слова и фразы только на английском языке. Однако сервис самообучаем. Не поленитесь установить галочку в опции Donate my keystrokes to science, и вы поможете сервису стать совершеннее. В этом случае все набираемые вами комбинации символов будут в зашифрованном виде отправляться на сервера Microsoft и тщательно изучаться. В перспективе Telepathwords сможет лучше предсказывать вводимые пароли, тем самым помогая нам сделать свои пароли надежнее.