Microsoft ‘Telepathwords’ Site Helps Users Craft Stronger Passwords

microsoft

Исследователи Microsoft создают инструмент, названный Telepathwords, чтобы помочь пользователям избежать частых ошибок в создании их паролей.Группа исследователей в Microsoft создала инструмент, который предполагает пароли в режиме реального времени как способ помочь пользователям выбрать лучшие последовательности чисел, букв и специальных символов для защиты их данных.Система, названная Telepathwords, моделирует способ, которым атакующие пытаются предположить пароли, основанные на общих образцах, используемых в паролях.

Система ведет себя как текстовые процессоры и поисковые системы, которые реализовывают автоматический полный, за исключением того, что пользователь стремится дурачить систему от способности завершить пароль.Пользователи быстро найдут, что, заменяя «a» символ или «e» с «3» не приводят к паролю, который заметно более силен, сказал Стюарт Шечтер, исследователь в Microsoft Research, в почтовом интервью.«Telepathwords разработан, чтобы помочь пользователям создать пароли, достаточно сильные для предотвращения онлайн нападений предположения, в которых [атакующий] мог бы получить до миллиона предположений», сказал он.Schechter, вместе с четырьмя другими исследователями от Microsoft и Университета Карнеги-Меллон, создал Telepathwords, основанный на складе общедоступных записей типов паролей, которые люди выбрали в прошлом.

На прошлой неделе, например, 2 миллиона имен пользователей и паролей для множества учетных записей были найдены на сервере группы киберпреступника. И нарушения в LivingSocial, LinkedIn и других популярных сайтах привели к миллионам паролей, пропускаемых к Интернету.Сайт Telepathwords меньше о защите от таких утечек и больше об укреплении паролей пользователей против предположения нападений. Сайт стремится рассказывать пользователям о простоте, с которой атакующие в состоянии использовать известные правила предположить наиболее распространенные пароли.

В то время как Веб-сайты обычно призывают, чтобы пользователи создали пароли по крайней мере с одной строчной буквой, прописной буквой, числом и символом, многими паролями, выбранными, соблюдя правила — такие как «$$w0rd1 P@» и «Querty123!» — легко предполагаются, заявила Microsoft Research в ее должности.«Соблюдение правил не гарантирует, что Ваша учетная запись или Ваши защищенные паролем данные останутся безопасными», заявила компания. «При указании одного из этих паролей большинство систем входа в систему не выдвинет возражений».

Schechter Microsoft предполагает людей, использующих сайт Telepathwords для испытания текущих или будущих паролей. Система не сохраняет или передает пароли и использует методы путаницы для предотвращения выручения любого потенциального атакующего.«В то время как никакая система безопасности не является совершенной, мы приняли обширные меры предосторожности для защиты данных, отправленных между браузером и серверами использование Телепэтуордса для обеспечения прогнозов», сказал он. «Мы не только шифруем данные, но и мы работаем для сокрытия размера данных, собирающихся назад и вперед предотвратить нападения, которые могли бы попытаться вывести содержание сообщений размеров данных».

В дополнение к предотвращению слабых паролей пользователи не должны снова использовать пароли, поскольку нарушение одного обслуживания могло привести к атакующим, использующим те же пароли на других услугах.


8 комментариев к “Microsoft ‘Telepathwords’ Site Helps Users Craft Stronger Passwords

Добавить комментарий