| Связь с гл.админом |
 M-agent: cs-rdn@mail.ru
 ICQ: 810-884-80
 Skype: rudnycs
|
|
Главная » 2013 » Январь » 23 » Анализ грамматических зависимостей в парольной фразе
18:18 Анализ грамматических зависимостей в парольной фразе |
Учёные из Карнеги-Меллона опубликовали любопытное исследование (pdf), в котором опубликовали результаты анализа алгоритма для взлома длинных парольных фраз, составленных из нескольких слов, таких как thispasswordrules или abiggerbetterpassword. Учёные составили граф сочетаемости различных слов друг с другом. Оказалось, что в языке не так уж много комбинаций слов: за одним конкретным словом почти всегда следует ограниченное количество других, вполне определённых, слов. Существует жёсткая грамматическая зависимость частей парольной фразы.
Длинные пароли из 20-25 символов обычно считаются устойчивыми к брутфорсу, но при использовании алгоритмов с анализом грамматических связей они подбираются гораздо быстрее. Другими словами, стойкость пароля вовсе не увеличивается пропорционально его длине, если парольная фраза составляется из логически связанных слов. И энтропия парольной фразы вычисляется вовсе не так, как энтропия случайного набора символов.
Учёные разработали Proof-of-concept алгоритм для «взлома» грамматических конструкций и увеличения эффективности атаки по словарю. Для брутфорса парольных фраз используются текстовые корпусы, такие как Brown Corpus или Google Web Corpus. Каждый корпус содержит совокупность текстов, размеченных по определённому стандарту и обеспеченных специализированной поисковой системой. Например, на диаграмме ниже показана статистика Brown Corpus: 1,16 млн слов, из них только 49,8 тыс. уникальных слов, половина из которых — существительные.
В вышеупомянутом алгоритме учитываются только простые замены символов (O - 0) или добавление дополнительных символов к грамматической конструкции. Такие «хитрости» довольно часто встречаются у пользователей, которых просят составить длинную парольную фразу.
Интересно, что энтропия пароля многократно возрастает, если автор пароля — малограмотный человек и допустил несколько грамматических ошибок в пароле. У специалистов пока отсутствуют словари с наиболее распространёнными ошибками в правописании для каждого слова английского языка, так что на практике эффективно подбирать пароли с ошибками сейчас практически невозможно. Таким образом, даже очень грамотным людям при составлении парольной фразы можно порекомендовать сделать несколько непредсказуемых ошибок: это значительно усложнит задачу злоумышленникам. Естественно, парольную фразу лучше придумать как можно длиннее: 50-60 или больше символов, для надёжности.
|
|
Категория: Новости интернета |
Просмотров: 335 |
Добавил: TRoLoLo
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
| Профиль |
Гость !
|
| Наш баннер |
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:
|
| Друзья сайта |
 |
| Статистика |
Онлайн всего: 5 Гостей: 5 Пользователей: 0 |
| Статистика |
 |
|
