Οι password-strength μετρητές είναι συχνά παραπλανητικοί

Ίσως όχι τόσο δυνατοί, όσο νομίζετε! Οι password-strength μετρητές είναι συχνά παραπλανητικοί.Εάν στηρίζεστε σε μετρητές ισχυρότητας κωδικών (password-strength meters) για να καθορίσετε πόσο ισχυρός είναι ο κωδικός πρόσβασής σας, έχουμε μερικά άσχημα νέα για σας. Οι μετρήσεις ισχυρότητας είναι εξαιρετικά ασυνεπείς και μπορεί ακόμη και να σας οδηγούν σε λάθος δρόμο, σύμφωνα με μια νέα μελέτη από ερευνητές στο Πανεπιστήμιο Concordia:Σε μια μεγάλης κλίμακας εμπειρική ανάλυσή μας, είναι προφανές ότι οι συνήθως χρησιμοποιούμενες μετρήσεις ισχυρότητας είναι εξαιρετικά ασυνεπείς, αποτυγχάνουν να παρέχουν συνεκτική ανατροφοδότηση, και μερικές φορές παρέχουν μετρήσεις αντοχής που είναι ....κατάφωρα παραπλανητικές.

Οι ερευνητές Xavier de Carné de Carnavalet και Mohammad Mannan αξιολόγησαν τις μετρήσεις αντοχής κωδικών πρόσβασης που χρησιμοποιούνται από πολλές δημοφιλείς ιστοσελίδες και από διαχειριστές κωδικών πρόσβασης. Ανάμεσα σε αυτές που συμμετείχαν στην έρευνα περιλαμβάνεται η Apple, το Dropbox, το Drupal, το Google, το eBay, η Microsoft, η PayPal, το Skype, το Tencent QQ, το Twitter, το Yahoo και ο ρώσικος φορέας παροχής e-mail Yandex Mail. Οι ερευνητές επίσης εξέτασαν δημοφιλείς διαχειριστές κωδικών πρόσβασης, συμπεριλαμβανομένων των LastPass, 1Password, και KeePass. Επίσης στην έρευνά τους πρόσθεσαν την FedEx και το κέντρο εξυπηρέτησης πελατών της China Railway για ποικιλομορφία.
Οι De Carné de Carnavalet και Mannan έπειτα συγκέντρωσαν μια λίστα με σχεδόν 9,5 εκατομμύρια κωδικούς πρόσβασης διαθέσιμους από δημόσια dictionaries, συμπεριλαμβανομένων πινάκων από πραγματικές διαρροές κωδικών πρόσβασης, και τους έτρεξαν μέσα από αυτές τις υπηρεσίες κατά τη διάρκεια της έρευνάς τους.
Αναποτελεσματικοί οι κανόνες
Οι μετρητές αντοχής κωδικών συνήθως κοίτανε τους συνδυασμούς των χαρακτήρων....

Διαβάστε περισσότερα στο: www.secnews.gr