Čínsky algoritmus uhádne 73 % všetkých hesiel. Stačí mu na to 100 pokusov

Možno máte vlastné drobné triky na posilnenie svojich on-line hesiel, pridávate do  nich niektoré osobné informácie, napr. mená či dátumy narodenia, no to nemusí stačiť. Jeff Yan z Lancaster University a štyria výskumní pracovníci z Pekinskej univerzity nedávno zverejnili výsledky svojej štúdie s názvom Targeted Online Password Guessing: An Underestimated Threat (dokument PDF), kde opisujú, ako sa im podarilo rozlúsknuť niektoré heslá pri limite 100 pokusov. Pritom vraj v niektorých prípadoch museli vynaložiť smiešne malé množstvo úsilia. Ich algoritmus nazvaný TarGuess dosiahol v niektorých testovacích scenároch mieru úspešnosti 73 %. To znamená, že na prelomenie 73 % hesiel potrebovali nanajvýš 100 pokusov. TarGuess zakladá svoje odhady na osobných údajoch (PII - personally identifiable information). A môže sa niekto, kto chce preniknúť do vášho účtu, dostať k vašim PII? Je to jednoduchšie, než si myslíte. Veľa z nich môže nájsť na miestach, ako je LinkedIn, Facebook, Twitter či I ...