Die Presse со ссылкой на сайт arstechnica.com пишет об изысканиях эксперта по вопросам безопасности в киберпространстве Кевина Янга. Он занимается дешифровкой массивов паролей, попавших в интернет в результате утечек, например базы данных аналитической компании Stratfor, которую в 2011 году выложили в Сеть хакеры из объединения Anonymous.

Янг установил, что в паролях часто встречаются диалектные слова, обсценная лексика, орфографические ошибки и цитаты из Библии. Кроме того, пользователи практикуют замену отдельных букв в ключевых словах цифрами - этот способ, как оказалось, не очень надежен, более качественную защиту дает "набор слов, расставленных в определенном порядке и перемежаемых произвольными символами".

При помощи уже имевшегося в его распоряжении словника и атаки перебором Янгу удалось вскрыть более половины зашифрованных паролей клиентов Stratfor, но 344 тыс. комбинаций оставались для него недоступными. В поисках новых источников эксперт обратился к "Википедии" и электронной библиотеке проекта "Гутенберг" - так он нашел ключ еще к некоторому количеству паролей, в том числе таких, которые состояли из слов на "вымышленных" языках. Дальнейшая работа показала, что ценным инструментом является анализ социальных сетей и Библии, говорится в статье.

Источник: Der Standard