«Билл Гейтс глотает велосипед на пляже» - идеальный пароль

Группа ученых факультета компьютерных исследований Университета Карнеги-Меллон (США) опубликовала работу, посвященную новому методу создания и запоминания паролей. По их мнению, одна из главных проблем кибербезопасности состоит в том, что пользователи выбирают слабые пароли, поскольку не могут запомнить сложные и надежные. Исследователи предложили, прямо скажем, небанальный выход из положения.

Для создания паролей участникам эксперимента были предоставлены на выбор имена различных знаменитостей. Затем их дополнили сгенерированной компьютером парой слов, означающих действие и его объект. А на завершающем этапе каждый участник получил еще и карточку с изображением пейзажа – в качестве места действия. В итоге полученные мини-истории типа «Билл Гейтс глотает велосипед на пляже» или «Дарт Вейдер подкупает таракана в пруду» и было предложено использовать в качестве паролей. Авторов исследования нисколько не смущает абсурдность паролей, напротив, по их мнению, она даже способствует запоминанию.

Впрочем, акцент в запоминании делается все же на принцип интервального повторения, знакомый каждому, кто учил иностранные языки с помощью карточек со словами. Через 12 часов после создания историй-паролей участникам опыта снова были показаны их карточки. Затем этот интервал постоянно увеличивался в полтора раза и в итоге был доведен по 102 дней. По уверению ученых, при помощи карточек-подсказок испытуемые смогли запомнить до 14 сверхсложных паролей, подобрать или угадать которые решительно невозможно.

При этом исследователи констатировали, что способность к запоминанию нарастала по мере увеличения интервала времени. На этом основании они критикуют принятую во многих компаниях практику ежемесячной смены паролей. По словам ученых, 30 дней – наиболее сложный для запоминания период, и необходимость каждый раз запоминать в эти сроки новый пароль создает излишнюю нагрузку на память сотрудников.