Znanstvenici su stvorili test kojim uče ljude kako zapamtiti stvarno kompleksne lozinke
Tehnikom razmaknutog ponavljanja ispitanici su zapamtili nasumične lozinke
Najčešći savjet za kreiranje lozinke na računalu je da ona bude što kompleksnija kako bi naši podaci bili sigurni. Većina ljudi poseže za najjednostavnijim rješenjima kako ne bi zaboravili lozinku. Pamćenje dugih, nasumičnih kombinacija fraza i brojeva ne mora biti toliko komplicirano koliko mislimo.
Istraživač Microsofta Stuart Schechter i Joseph Bonneau sa Sveučilišta Princeton htjeli su vidjeti koliko će jednostavno biti ljudima zapamtiti nasumične loznike od 56 dijelova. Dvojac je koristio specifičnu tehniku razmaknutog ponavljanja, koja koristi intervale vremena kako bi se ponovio prethodni naučeni materijal.
Istraživači su odabrali ispitanike Amazonove Mechanical Truk crowdsourcing platforme kako bi napravili lažne nizove testova pozornosti. Oni su bez znanja korisnika proučavali kako su se korisnici prijavljivali na testove, a rezultate su dobili putem izvješća Motherboarda.
Nakon tri dana zapamtili lozinke
Program je tražio korisnike da unesu u njega niz riječi i slova svaki puta kada bi se pred njima pojavilo sučelje za ulogiravanje. Svakim pojavljivanjem sučelja trebalo je više vremena kako bi se unio slijed znakova. Korisnici su nakon toga počeli unositi zapamćene nizove.
Nakon deset dana, kombinacija slova i riječi postajala je duža, sve dok korisnici nisu trebali unijeti 12 nasumičnih slova ili šest nasumičnih fraza kako bi mogli pristupiti testu. Ispitanici su uspjeli unijeti njihovu lozinku ili pristupnu frazu bez problema nakon prosječnih 36 pokušaja, zbog čega je postotak uspješnosti istraživanja bio 96 posto.
Nakon tri dana, 88 posto ispitanika zapamtilo je lozinku ili pristupnu frazu. “Postoji velika dimenzija ljudskog pamćenja koja nije istražena pomoću lozinka. Ljudsko pamćenje vas može iznenaditi”, rekao je Joseph Bonneau, jedan od dva istraživača.
Hakeri probiju lozinke u gotovo 90 posto slučajeva
Istraživanje koje je provedeno ranije ove godine, pokazalo je kako lozinke poput ‘mnbvcxz’, ‘qaz2wsx’ i ‘adgjmptw’ mogu biti probijene u sekundi, a dodavanje brojeva u njih minimalno pojačava njihovu sigurnost.
Analiza je napravljena uz pomoć tvrtke WP Engine i 10 milijuna lozinki koje je nedavno pustio konzultant za osiguranje, Mark Burnett. 2013., tim hakera uspio je probiti više od 14.800 od 16.449 nasumičnih lozinki koje su bile dio eksperimenta za internet stranice.
Postotak uspješnosti svakog hakera kretao se od 62 do 90 posto, a hakeri koji su probili 90 posto lozinki uspjeli su to u manje od sat vremena. Hakeri su također probili lozinke sa 16 znakova uključujući lozinke poput ‘qeadzcwrsfxv1331’.