Инженеры предложили программу, оценивающую надежность пароля

Американские специалисты по компьютерной безопасности разработали программу, которая способна оценить, насколько сложен предлагаемый пароль. Доклад о разработке программы представлен на конференции CHI 2017, которая проходит с 6 по 11 мая в Денвере. Также доступна демо-версия программы. Помимо оценки надежности алгоритм дает рекомендации о том, как изменить пароль или пару логин-пароль, чтобы сделать их более безопасными. «Вместо того, чтобы просто сообщать: “Ваш пароль плохой”, наша программа (нам кажется, это полезнее) говорит: “Вот почему он плох и вот как вы можете сделать его лучше”», – рассказал один из создателей алгоритма, профессор Университета Корнеги-Меллон Николас Кристин. Чтобы оценить работу программы, разработчики попросили 4,5 тысячи людей создать пароль с ее помощью. «Главным результатом стало то, что наличие обратной связи действительно сильно меняет надежность получающегося пароля по сравнению с простой оценкой, хорош пароль или плох», – добавил соавтор работы, профессор Чикагского университета Блейз Ур. В основе работы программы лежит нейронная сеть, которую обучили на миллионах существующих паролей. Примерно также, изучая базы данных, действуют и многие взломщики. Программа анализирует, какие черты пароля могут оказаться слабым местом при атаке и рекомендует не использовать их.