Эксперты Кембриджского университета подготовили два доклада о паролях, как методе аутентификации. В рамках своих исследований эксперты уделяли внимание тому, как пользователи выбирают пароли и обсуждали замену паролей другими способами аутентификации.
В первом докладе «The Quest to Replace Passwords: A Framework for Comparative Evaluation of Web Authentication Schemes» эксперты рассматривают варианты замены паролей, а также выгоды, которые это может принести. Исследователи отмечают, что на данный момент основной проблемой является зацикленность пользователей и IT-специалистов на безопасности паролей, и этот подход нужно изменить. В докладе значится, что использование паролей не удастся искоренить еще долгое время. По мнению экспертов, пароли должны быть легкими для запоминания, и это будет являться главной выгодой для пользователей.
Во втором докладе, подготовленным Джозефом Бонно (Joseph Bonneau), анализируется 70 млн паролей пользователей почтового сервиса Yahoo!. В работе эксперта используется новый подход для анализа паролей, в рамках которого рассматриваются методы их предоставления. Затем эксперты исследуют, насколько легко будет отгадать пароль «гипотетическому отгадчику с абсолютным знанием».
Согласно результатам доклада, более 50% из 70 млн паролей оказались уникальными. Регистрация кредитных карт и другой ценной информации только подталкивает пользователей использовать более сложные пароли. Бонно отметил: «Я думаю, что пароли всегда будут с нами…Важно, чтобы люди перестали считать их первым и последним способом аутентификации».
