Філіппінські вчені виявили, що надійність паролю не залежить від інтелекту людини. Вони дослідили, які паролі встановлюють студенти-відмінники та студенти, котрі вчаться на низькі бали. Обидві групи використовують погані паролі в схожих пропорціях.
Під надійним паролем учені розуміли рекомендацію інституту стандартизації National Institute of Standards and Technology (NIST) від 2017 року. Згідно з цією рекомендацією, веб-сайт при реєстрації користувача повинен спершу перевірити, чи є введений пароль скомпрометованим і чи міститься він у публічно доступних базах. Такі паролі є ненадійними, оскільки вони є першою ціллю навіть найбільш базових інструментів злому.
Дослідники з Азіатсько-тихоокеанського Коледжу скористалися базою електронних адрес учнів цього навчального закладу. Вони перевірили, які з цих e-mail через витоки опинилися в публічному доступі. Далі вчені зіставили дані таких акаунтів з академічною успішністю учнів.
Загалом дослідники перевіряли облікові записи за базою з 230 млн викрадених паролів. Її зібрав та підтримує актуальною кіберексперт Трой Хант, який також запустив сервіс Have I Been Pwned, де можна подивитися, чи став якийсь акаунт здобиччю хакерів.
Результати перевірки показали, що успішність в навчанні не впливає на вибір паролю. Групи учнів з різною успішністю використовували ненадійні паролі від 12,82% до 19,83%. Учені кажуть, що різниця між цими цифрами недостатньо велика, щоб можна було точно сказати, що розумні діти вибирають надійніші паролі. Хоча дослідники відзначають, що учні з вищими оцінками рідше використовують ненадійні паролі, вони говорять, що потрібно провести більш масштабне дослідження для надійніших результатів.
Дослідження також показало, що більшість учнів використовують довгі паролі – у середньому 11,2 символа. «Понад 98% студентів мають 8 символів чи більше, понад 50% мають 10 чи більше знаків, понад 25% використовують щонайменше 12 символів, – пишуть науковці у своєму звіті. – Це означає, що проблема коротких паролів не існує, принаймні серед студентів коледжу».