Jak zapamiętać silne i unikatowe hasła?
#1
Koncern Lockheed Martin poinformował o dużych postępach w opracowywaniu kompaktowego reaktora syntezy jądrowej, który będzie mógł dostarczać niewyobrażalnych zapasów energii w zamian za garść czystego i łatwo dostępnego paliwa. A my? Mamy coraz większe kłopoty w zapamiętywaniu coraz dłuższej 

[Aby zobaczyć linki, zarejestruj się tutaj]

, wręcz utknęliśmy w 1999 roku. Jeżeli nadal będziemy polegać na „starożytnej” metodzie uwierzytelniania przy coraz bardziej zaawansowanej technologii, to lepiej przyłożyć się w temacie zapamiętywania haseł. A to właśnie zbadali nasi znajomi z Wydziału Informatyki w Carnegie Mellon University.
[Obrazek: password-brain.png]
Niestety okazuje się, że zapamiętanie długich list zawierających 

[Aby zobaczyć linki, zarejestruj się tutaj]

 kombinacje wymaga od nas, abyśmy zrobili coś, na co niekoniecznie mamy ochotę: nauczyli się ich po prostu na pamięć. Według badania opracowanego przez Jeremiaha Blocki, Saranga Komnduri, Lorrie Cranor oraz Anupama Datta system zapamiętywania poprzez metodę optymalizacji powtórek połączonych z mnemotechniką zwiększa prawdopodobieństwo, że użytkownicy zapamiętają swoje hasła w dłuższych okresach czasu.

Różne podejście w konstruowaniu hasła ilustruje poniższy 

[Aby zobaczyć linki, zarejestruj się tutaj]

, który sugeruje, że łatwiej jest zapamiętać całe zdania niż pojedyncze słowa, zastępując litery określonymi cyframi i innymi znakami ASCII spoza alfabetu łacińskiego (tzw.

[Aby zobaczyć linki, zarejestruj się tutaj]

).
[Obrazek: password_strength.jpg]
Uczestnicy badania w Carnegie Mellon mieli wybrać z rozwijanego menu osobę, do której przypisana została losowo wygenerowana akcja i przedmiot. Metoda ta jest znana jako tworzenie historii na zasadzie osoba – akcja – obiekt (PAO). W efekcie z 3 niepowiązanych słów otrzymujesz przykładowe zdanie: „Mistrz Yoda upuścił mikrofon”.
Urządzenie, które generowało hasła, posiadało również funkcję pokazywania zdjęć różnych miejsc. Uczestnicy badania mieli za zadanie powiązać historię utworzoną metodą PAO z wyświetlanym obrazem. Powiedzmy, że obraz związany z naszą historią przedstawiał podwodne laboratorium. W ten sposób końcowe zdanie brzmiało: „Mistrz Yoda upuścił mikrofon w podwodnym laboratorium”.
W ten sposób otrzymałeś 6 słów, z których możesz skonstruować dostatecznie silne hasło. Możesz je sprawdzić w naszym serwisie 

[Aby zobaczyć linki, zarejestruj się tutaj]

. Główną zaletą tej mnemotechniki jest to, że nie musisz pamiętać całego zdania.

Zapytałem Blockiego, czy zaskoczyły go wyniki badania.

„Pewnie pomyślałeś, że byłem zaskoczony tylko trochę” – odpowiedział. „Jeżeli zapytałbyś mnie o to przed rozpoczęciem całego badania, prawdopodobnie powiedziałbym, że najbardziej wydajne będą powtórzenia 2x30min – chociaż bez absolutnego przekonania. Rzeczywiście, grupa 1,5x12h miała dłuższą przerwę pomiędzy pierwszym przypomnieniem. Niemniej jednak odstępy czasowe pomiędzy kolejnymi próbami nie rosły już tak szybko, jak to miało miejsce w grupie 2x30min. Wyniki wskazują, że bardzo istotny jest odstęp między próbami (a nie sama liczba wcześniejszych prób)”.

Nawiasem mówiąc, większość procesu zapominania odbyło się w tym pierwszym, 12-godzinnym okresie. Jakieś 94,9 % uczestników, które zapamiętało swoje historie w pierwszych rundach, nadal pamiętało je w późniejszych. Nic dziwnego, że uczestnicy, którzy mieli do zapamiętania tylko jedną lub dwie historie, wypadli znacznie lepiej niż Ci, którzy mieli zapamiętać ich aż cztery.

O wiele więcej ciekawych wniosków znajduje się w samej publikacji badania zatytułowanej

[Aby zobaczyć linki, zarejestruj się tutaj]

” [PDF]. Zachęcam do zapoznania się z tym dokumentem, jednak trzeba wiedzieć, że jest w nim wiele zagadnień matematycznych.
A więc: czego się dzisiaj nauczyliśmy? Dowiedzieliśmy się przede wszystkim, że łatwiej jest nam zapamiętać mniejszą liczbę haseł.  Nie dziwi zatem fakt, że większość z nas używa tego samego hasła na wielu kontach, pomimo świadomości ryzyka, jakie to za sobą niesie. Innymi słowy – zapamiętywanie haseł jest po prostu okropną udręką.
Jednak mam też dla Was dobrą nowinę: można wzmocnić swoje hasła, używając stosunkowo łatwej mnemotechniki:
  • Stwórz historię dotyczącą wybranego obrazu.
  • Nie zawsze jest to proste, ale unikaj dzielenia się hasłem z innymi.
  • Ucz się swoich haseł od samego początku i powtarzaj je nieustannie, przez resztę swojego życia. Albo przynajmniej dotąd, aż nie wyciekną – potem będziesz musiał zacząć wszystko do nowa.
Źródło: Kaspersky Lab
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości