Ученые оценили запоминаемость паролей

На вопрос, какие пароли люди запоминают лучше всего, ответ оказался ожидаемым: часто используемые, важные и небезопасные

Наука

# кибербезопасность

# память

# пароли

# прогнозирование

# Психология

©Wikipedia

Группа ученых из Ратгерского Университета (США) и Университета Аалто (Финляндия) выяснила, какие пароли запоминаются лучше всего, и предложили модель, предсказывающую это.

Результаты исследования оказались весьма предсказуемыми: чаще всего мы забываем пароли, которые либо редко используем, либо не считаем важными. К тому же надежные и безопасные комбинации запоминаются хуже.

В мае Политехнический университет в Виргинии совместно с компанией Dashlane изучил более шести миллионов паролей, чтобы выяснить, какие комбинации пользователи используют чаще всего. На первом месте по-прежнему стоят пароли вроде «qwerty», «123456», как и три года назад. На второй строчке — пароли, выражающие какую-либо эмоцию (iloveyou или lovelove), далее по частотности идут сочетания с названиями брендов, фильмов и музыкальных групп.

В исследовании участвовали 109 человек, пять из которых впоследствии были исключены за слишком долгое выполнение задач. Возраст участников варьировался от 18 до 62 лет, 52% из них — женщины, а, соответственно, 48% — мужчины. Их задачей было создать пароли для восьми аккаунтов и далее заходить в эти профили с определенной частотой. Участники могли делать это в любое время и в любом месте, что похоже на реальное повседневное использование паролей. В качестве показателей запоминаемости комбинаций ученые использовали количество успешных входов в аккаунт и длительность самой процедуры входа, то есть время, пройденное от момента, когда появляется страница с формой, до появления страницы с учетной записью пользователя.

Проанализировав полученные данные, исследователи построили модель, способную предсказать продолжительность процедуры входа, а значит, время, которое требуется человеку, чтобы вспомнить пароль, и, таким образом, оценивать степень его запоминаемости. Как оказалось, запоминаемость не зависит от самого состава пароля, комбинаций цифр и букв в нем. В этом случае влияют частота использования пароля, его важность для пользователя, которая оценивается в зависимости от того, к какому аккаунту он прикреплен, и надежность. Участники эксперимента не смогли придумать одновременно безопасные и запоминающиеся пароли.

«Веб-сайты постоянно подсказывают людям, слабый они придумали пароль или сильный, но никогда не помогают создавать запоминающиеся пароли, — прокомментировал Янне Линдквист, один из авторов исследования. — Наша модель для предсказания степени запоминаемости комбинации может использоваться разработчиками при создании форм входа и регистрации».

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.