Грамматические ошибки повышают надежность паролей

Александр Панасенко 18 Января 2013 - 12:15

...

Группа ученых из американского университета Карнеги-Меллон предлагает обитателям глобальной сети простой и эффективный способ защиты персональных учетных записей от взлома. При выборе пароля, предназначенного для входа на различные сайты, исследователи рекомендуют использовать слова и фразы, написанные с ошибками.

Многим интернет-пользователям известно, что дата собственного дня рождения, кличка домашнего любимца или название родного города являются классическими образцами небезопасного пароля. Однако, большинство владельцев компьютеров уверены в том, что надежность пароля напрямую зависит от количества символов. Специальный алгоритм, разработанный учеными в демонстрационных целях, без труда опровергает это распространенное заблуждение, передает soft.mail.ru.

«Самые хитроумные пользователи пытаются решить проблему путем увеличения длины пароля. Однако им также необходимо сделать кодовое слово легко запоминающимся. Так на свет появляются сложные конструкции, состоящие из нескольких слов или фраз, такие как «длинныйиоченьнадежныйпароль. – объясняет руководитель исследовательской группы Ашвини Рао (Ashwini Rao), – Однако для нашего алгоритма такие пароли не являются серьезной преградой, также как и другие осмысленные сочетания символов, например, почтовый адрес, адрес электронной почты или URL».

В отличие от стандартных атак «brute force», которые заключаются в подстановке отдельных слов из словаря, новая методика позволяет испытывать пароли на прочность путем перебора различных сочетаний слов. Ашвини Рао утверждает, что во время проводимых испытаний алгоритм смог без труда подобрать 10% длинных паролей, представляющих собой осмысленную фразу.

А учитывая стремительно растущие вычислительные мощности современных систем, на решение этой задачи уходит все меньше и меньше времени. Не самый дорогой компьютер, стоимостью в 3000 долларов, способен осуществлять перебор паролей со скоростью до 33 миллиардов вариантов в секунду.

Зато такой простой способ, как намеренное искажение известных слов срабатывает «на ура». Таким образом, грамматические ошибки, намеренно допущенные пользователем, способны существенно снизить эффективность атак, проводимых с применением «грубой силы».

Ученые готовы поделиться своими наблюдениями и продемонстрировать работу алгоритма на конференции «Conference on Data and Application Security and Privacy», которая состоится в городе Сан-Антонио в следующем месяце.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 09:06

Android Домашние пользователи Защита от мошенничества Защита мобильных устройств Защита мобильных устройств

Android подключает Gemini к борьбе с телефонными мошенниками

Телефонные мошенники становятся всё изобретательнее: они комбинируют утечки персональных данных с продуманной психологией и могут выглядеть очень убедительно даже для технически подкованных людей. В ответ Google усиливает защиту владельцев Android-смартфонов, делая ставку на ИИ.

По данным компании, её системы ежемесячно помогают блокировать более 10 млрд подозрительных звонков и сообщений.

Теперь Google расширяет использование модели Gemini, работающей прямо на устройстве, чтобы выявлять сложные схемы обмана в реальном времени.

В свежем обновлении безопасности компания рассказала историю ИТ-специалиста из Калифорнии, который едва не попался на уловку. Ему позвонили якобы из банка, номер был подменён, собеседник знал его имя и адрес и уверенно рассказывал о «подозрительной операции».

Даже понимая, как работают такие схемы, мужчина задержался на линии дольше обычного. Спасла его только всплывшая на экране подсказка о возможном мошенничестве. После этого он завершил разговор и проверил информацию через банковское приложение.

Функция Scam Detection анализирует разговор во время звонка и ищет характерные для мошенников речевые паттерны. Обработка происходит локально — модель Gemini работает прямо на смартфоне. Google подчёркивает, что аудио не сохраняется и никуда не отправляется. При этом функция по умолчанию отключена, пользователь сам решает, включать её или нет.

Сначала защита была доступна только на устройствах Pixel в ряде стран, включая США и Великобританию. Теперь её начинают внедрять и на другие флагманы — например, на Samsung Galaxy S26 в США.

Похожий подход применяется и к текстовым сообщениям. Защита от мошенничества в Google Messages расширяется более чем на 20 стран и поддерживает несколько языков, включая английский, французский, немецкий, испанский и другие. На новых устройствах (например, будущая серия Pixel 10 и Galaxy S26) Gemini интегрируется непосредственно в приложение сообщений. Это позволяет системе анализировать не только отдельные фразы, но и контекст общения.

Такой подход особенно важен для борьбы со схемами «романтических» афер и фейковых предложений о работе. В них злоумышленники действуют постепенно, месяцами выстраивая доверие, поэтому традиционные фильтры часто не видят явных признаков угрозы. Локальная ИИ-модель должна распознавать более тонкие признаки манипуляции.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!