Pakar keselamatan komputer sentiasa mencari kaedah baru untuk melindungi kata laluan supaya kami dapat memastikan akaun kami di pelbagai laman web
Pada musim bunga tahun ini, University of Cambridge memeriksa kata laluan akaun untuk kebolehpercayaannya - Ross Anderson, seorang pakar di makmal komputer universiti ini, menulis mengenai perkara ini dalam bukunya "Kejuruteraan Keselamatan". Pakar melakukan penyelidikan mengenai tiga jenis kata laluan:
- dicipta oleh pengguna;
- dihasilkan secara rawak;
- berdasarkan frasa.
Para saintis memutuskan untuk menguji seberapa selamatnya kata laluan ini. Untuk percubaan itu, mereka menjemput 300 pelajar sukarelawan, yang dibahagikan kepada tiga kumpulan, masing-masing 100 orang:
- "Kuning" - mereka harus mempunyai kata laluan yang terdiri daripada huruf pertama ucapan atau frasa terkenal, tanda baca juga dapat disertakan;
- "Merah" - mereka mesti mempunyai kata laluan sekurang-kurangnya 8 aksara (dengan syarat bahawa salah satu watak itu bukan huruf);
- "Hijau" - kumpulan ini tidak melakukan apa-apa, setiap orang hanya menerima kata laluan yang dihasilkan secara rawak.
Peserta dalam ketiga-tiga kumpulan menuliskan kata laluan mereka, mempelajarinya dengan hati, dan menghancurkannya.
Tujuan eksperimen ini adalah untuk mengetahui seberapa tepat pengguna mengingat kata laluan mereka, dan seberapa cepat kata kunci tersebut dapat diretas (tekaan). Kemudian pakar keselamatan mula bekerja dan cuba meneka kata laluan apa yang telah ditetapkan oleh ahli pasukan. Para saintis berjaya memecahkan 30% kata laluan peserta dari kumpulan "Merah" dan 10% dari kumpulan "Hijau" dan "Kuning".
Ini menunjukkan bahawa kata laluan dari frasa dan kata laluan yang dihasilkan secara rawak relatif kuat dan selamat. Lebih-lebih lagi, peserta dalam kumpulan "hijau" dan "merah" mengingati kata laluan mereka paling baik, sementara peserta dalam kumpulan "kuning" sukar mengingat.
Bagaimana kata laluan dibuat dari frasa? Anda boleh mengambil peribahasa atau pepatah dan membuat kata laluan dari gabungan dua atau tiga huruf pertama mana-mana perkataan, menggantinya dengan nombor dan tanda baca.