Компьютерийн аюулгүй байдлын мэргэжилтнүүд нууц үгээ хамгаалах шинэ аргуудыг байнга эрэлхийлж байдаг бөгөөд ингэснээр бид янз бүрийн сайтууд дахь дансныхаа талаар сайн мэдэх боломжтой болно
Энэ оны хавар Кембрижийн Их Сургууль дансны нууц үгийг найдвартай эсэхийг нь шалгаж үзэв - Энэ сургуулийн компьютерийн лабораторийн мэргэжилтэн Росс Андерсон энэ тухай "Аюулгүй байдлын инженерчлэл" номондоо бичжээ. Мэргэжилтнүүд гурван төрлийн нууц үгийн талаар судалгаа хийсэн.
- хэрэглэгчдийн зохион бүтээсэн;
- санамсаргүйгээр үүсгэсэн;
- хэллэг дээр үндэслэсэн.
Эрдэмтэд энэ эсвэл өөр төрлийн нууц үг хэр найдвартай болохыг шалгахаар шийдсэн. Туршилтанд зориулж тэд 300 сайн дурын оюутнуудыг урьж гурван бүлэгт хуваажээ, тус бүр 100 хүн:
- "Шар" - тэд алдарт хэллэг, өгүүлбэрийн эхний үсгээс бүрдэх нууц үгийг гаргаж ирэх ёстой байсан бөгөөд цэг таслал оруулах боломжтой байв;
- "Улаан" - тэд дор хаяж 8 тэмдэгтээс бүрдэх нууц үгийг бие даан гаргах ёстой байв (тэмдэгтүүдийн нэг нь үсэг биш байх нөхцлөөр);
- "Ногоон" - энэ бүлэг юу ч хийгээгүй, хүн бүр санамсаргүйгээр үүсгэсэн нууц үгийг хүлээн авсан.
Гурван бүлгийн оролцогчид нууц үгээ бичиж, цээжээр сурч, устгасан.
Туршилтын зорилго нь хэрэглэгчид нууц үгээ хэрхэн зөв санадаг, тэдгээрийг хэрхэн хурдан хагалж болохыг олж мэдэх явдал байв. Дараа нь аюулгүй байдлын мэргэжилтнүүд ажилдаа орж, багийн гишүүд ямар нууц үг оруулсан болохыг таахыг оролдов. Эрдэмтэд "Улаан" бүлгийн оролцогчдын 30%, "Ногоон", "Шар" бүлгүүдийн 10% нууц үгийг амжилттай эвдсэн байна.
Энэ нь хэллэгүүд болон санамсаргүйгээр үүсгэсэн нууц үгнүүдийн нууц үг харьцангуй хүчтэй, аюулгүй байдгийг харуулж байна. Түүгээр ч зогсохгүй "ногоон", "улаан" бүлгэмд оролцогчид нууц үгээ хамгийн сайн санаж байсан бол "шар" бүлэгт оролцогчид санахад хэцүү байв.
Үг хэллэгээс хэрхэн нууц үг хийдэг вэ? Та ямар ч зүйр үг, үг хэллэгийг авч, үгийн хосолсон эхний хоёр, гурван үсгээс нууц үг хийж, тэдгээрийг тоо, цэг таслалаар сольж болно.