Rekenaarveiligheidspesialiste is voortdurend op soek na nuwe maniere om wagwoorde te beskerm, sodat ons seker kan wees van ons rekeninge op verskillende webwerwe
In die lente van hierdie jaar het die Universiteit van Cambridge rekeningwagwoorde ondersoek vir hul betroubaarheid - Ross Anderson, 'n kenner van die rekenaarlaboratorium van hierdie universiteit, skryf hieroor in sy boek "Security Engineering". Kundiges het navorsing gedoen oor drie soorte wagwoorde:
- uitgevind deur gebruikers;
- lukraak gegenereer;
- gebaseer op frases.
Wetenskaplikes het besluit om te toets hoe veilig hierdie of daardie soort wagwoord is. Vir die eksperiment het hulle 300 vrywillige studente genooi, wat in drie groepe verdeel is, elk 100 mense:
- "Geel" - hulle moes met 'n wagwoord vorendag kom wat sou bestaan uit hul eerste letters met bekende woorde of frases, leestekens kan ook opgeneem word;
- "Rooi" - hulle moes onafhanklik wagwoorde van minstens 8 karakters bedink (met die voorwaarde dat een van die karakters nie 'n letter is nie);
- "Greens" - hierdie groep het niks gedoen nie, elke persoon het net 'n ewekansige wagwoord ontvang.
Deelnemers aan al drie groepe het hul wagwoorde neergeskryf, dit uit hul kop geleer en vernietig.
Die doel van die eksperiment was om uit te vind hoe akkuraat gebruikers hul wagwoorde onthou en hoe vinnig dit gekraak kan word (raai). Toe het sekuriteitskenners begin werk en probeer raai watter wagwoorde die spanlede ingestel het. Wetenskaplikes het suksesvol 30% van die wagwoorde van deelnemers uit die "Rooi" -groep geknak en 10% van die "Groen" en "Geel" -groepe.
Dit dui daarop dat wagwoorde uit frases en ewekansig gegenereerde wagwoorde relatief sterk en veilig is. Boonop het die deelnemers aan die "groen" en "rooi" groepe hul wagwoorde die beste van alles onthou, terwyl die deelnemers aan die "geel" groep sukkel om dit te onthou.
Hoe word wagwoorde uit frases gemaak? U kan enige spreekwoord of spreuk neem en 'n wagwoord maak uit die gekombineerde eerste twee of drie letters van enige woorde, afwisselend met syfers en leestekens.