A nyelvtani helyesség rossz jelszót eredményez

Amikor újabb és újabb jelszavakat vagyunk kénytelenek kitalálni az egyre bővülő online felületeink védelmére, valószínűleg mindenki arra jut, hogy minél hosszabb, annál jobb. Nos, ez így is van, abban az esetben, amikor jelszavunk számok, betűk és szimbólumok véletlenszerű sorozatából áll. Ám abban az esetben, ha egy emlékezetes mondatot használunk - mint ahogy azt számos oldal ajánlja -, a szuperbiztos jelszavunkat kétszer olyan könnyű lesz feltörni, mint hinnénk. Feltéve, ha az illetéktelen betolakodó ismeri a nyelvtan szabályait. A grammatikailag korrekt szöveges jelszavakat ugyanis az algoritmusok könnyebben feltörik, mint a nyelvtanilag helyteleneket.

Kutatók kifejlesztettek egy olyan algoritmust, amelybe betáplálták a nyelvtani ismereteket, s amely program ezek után szabadon garázdálkodhatott 144 olyan jelszó között, amelyek mindegyike legalább 16 karakter hosszúságú kifejezésből állt. Két és fél billió próbálkozással később, a program a jelszavak negyedét feltörte, s köztük egy tucat olyat is dekódolt, amelyet a csúcshekkerek képtelenek voltak megfejteni.

A legjobb jelszófeltörő programok a percenkénti 33 milliárd próbálkozásra képesek. A nyelvtan szabályainak alkalmazása mellett azonban az alfanumerikus lehetőségek száma jelentősen csökken s ezzel arányosan, a jelszó feltörésére fordított idő is. Az eredményekből kiindulva a kutatók azt javasolják, hogy kerüljük az igék és a névmások használatát. Ezekre ugyanis könnyű rájönni, lévén, hogy sokkal kevesebb van belőlük, mint melléknevekből és főnevekből. Példának okáért, az "Elvakítottatudománnyal" sokkal gyengébb jelszó, mint a "Háromvakegérvers". Érdemes tesztelni.

Forrás: www.scientificamerican.com