Компьютерра PDA N145 (12.11.2011-18.11.2011) | страница 3
Случилось так, что на эту рекламу обратил внимание сотрудник Кембриджской лаборатории компьютерной безопасности Джозеф Бонно (Joseph Bonneau). Он решил проверить данный пароль практически на предмет "силы и стойкости".
Способ проверки немудрён, можно даже сказать, совсем прост. В 2009 году некие деятели похитили и слили в интернет гигантский массив информации о паролях, применяемых пользователями сервисов Myspace и Facebook - так называемый "массив данных RockYou".
После сопоставления "гугловского" пароля с данными этой базы тут же выяснилось, что из 32 603 387 пользователей комбинацию 2bon2btitq выбрали в качестве пароля четыре человека. А ещё пять человек сделали паролем более короткий вариант той же аббревиатуры - вида 2bon2b.
Трактовать этот результат можно двояким образом. С одной стороны, есть основания считать, что вероятность случайного подбора этого пароля в онлайне близка к одному на миллион. И выглядит это вроде бы впечатляюще.
Но с другой стороны, рекомендованный Гуглом пароль уверенно входит в сравнительно небольшую группу из 500 000 общих паролей, которые применяет половина всех пользователей популярных сервисов. Иначе говоря, он будет вскрыт практически мгновенно в том случае, если пароли утекут в хешированной форме (а это случается сплошь и рядом).
Таким образом, рассуждая эмпирически, эксперт по безопасности делает следующий вывод. Предлагаемый в рекламе Гугла пример парольной комбинации - это отнюдь не сильный пароль. При определённой методике подсчёта шансов на вскрытие, принятой среди специалистов, ему можно дать более точное определение: это очень средний по силе пароль.
Если же людям нужен простой совет о том, как придумать действительно сильный пароль, то лучший рецепт, по мнению Бонно, - это такая комбинация, которую больше никто и никогда не использует. Как именно конструируются подобные пароли - вопрос дискуссионный. Сам Бонно для генерации сильного, лёгкого в запоминании и почти гарантированно уникального пароля рекомендует применять программные инструменты типа