Новый метр пароля, который изменится, как пользователи делают пароли

Исследователи из Университета Карнеги-Меллон и Чикагского университета только что представили новый, современный метр пароля, который предлагает обратную связь в реальном времени и совет помочь людям создать лучшие пароли. Чтобы оценить ее работу, команда провела исследование онлайн, в котором они попросили, чтобы 4 509 человек использовали ее, чтобы создать пароль.

«Вместо того, чтобы просто иметь метр говорят, ‘Ваш пароль плох’, мы думали, что для метра будет полезно сказать, ‘Вот то, почему это плохо и здесь – как Вы могли добиться большего успеха’», говорит способность Института безопасности и Частной жизни CyLab Николас Кристин, преподаватель в отделе Технической и Государственной политики и Институте Исследования программного обеспечения в Карнеги Меллоне и соавторе исследования.Исследование будет представлено на конференции этой недели 2017 года CHI в Денвере, Колорадо, где это также получит «Лучшую Бумажную Премию». Демонстрационный пример метра может быть рассмотрен здесь.

«Ключевой результат состоит в том, что обеспечение управляемой данными обратной связи на самом деле имеет огромное значение в безопасности по сравнению только с маркировкой пароля как слабое или сильное», заявляют Пресыщенный Ур, ведущий автор на исследовании, раньше аспирант в CyLab и в настоящее время доцент в Факультете информатики Чикагского университета. «Наш новый метр принудил пользователей создавать более сильные пароли, которые было не более трудно помнить, чем пароли, созданные без обратной связи».Метр работает, используя искусственную нейронную сеть: большая, сложная карта информации, которая напоминает путь нейроны, ведет себя в мозгу. Команда провела исследование об этом подходе нейронной сети, который получил Лучшую Бумажную Премию на конференции по безопасности USENIX в августе 2016.

Сеть «учится», просматривая миллионы текущих паролей и определяя тенденции. Если метр обнаружит особенность в Вашем пароле, что это знает, что нападавшие могут предположить, это скажет Вам.«Способ, которым нападавшие предполагают пароли, эксплуатируя образцы, которые они наблюдают в больших наборах данных нарушенных паролей», заявляет Ур. «Например, если Вы изменяете Es на 3 с в Вашем пароле, это не собирается дурачить нападавшего.

Метр объяснит о том, как распространенный, что замена – и дает совет на том, что сделать вместо этого».Эта управляемая данными обратная связь представлена в режиме реального времени, поскольку пользователь впечатывает их побуквенный пароль.Команда открыто поставила их метр на GitHub.

«Есть большое различное щипание, которое можно было предположить делать для определенного применения метра», заявляет Ур. «Мы надеемся сделать часть этого сами и также нанять других членов сообщества безопасности и частной жизни, чтобы помочь способствовать метру».


FBCONSTANTA.RU