Филиппинские ученые обнаружили, что надежность пароля не зависит от интеллекта человека. Они исследовали, какие пароли устанавливают студенты-отличники и студенты, которые учатся на низкие баллы. Обе группы используют плохие пароли в схожих пропорциях.
Под надежным паролем ученые подразумевали рекомендацию института стандартизации National Institute of Standards and Technology (NIST) от 2017 года. Согласно рекомендации, веб-сайт при регистрации пользователя должен сначала проверить, является ли введенный пароль скомпрометированным и находится ли он в публично доступных базах. Такие пароли являются ненадежными, поскольку они являются первой целью даже самых базовых инструментов взлома.
Исследователи из Азиатско-тихоокеанского Колледжа воспользовались базой электронных адресов учащихся этого учебного заведения. Они проверили, какие из этих e-mail из-за утечек оказались в публичном доступе. Далее ученые сопоставили данные таких аккаунтов с академической успеваемостью учащихся.
В целом исследователи проверяли учетные записи по базе из 230 млн похищенных паролей. Ее собрал и поддерживает актуальной киберэксперт Трой Хант, который также запустил сервис Have I Been Pwned, на котором можно посмотреть, стал ли какой-то аккаунт добычей хакеров.
Результаты проверки показали, что успешность в обучении не влияет на выбор пароля. Группы учащихся с разной успеваемостью использовали ненадежные пароли от 12,82% до 19,83%. Ученые говорят, что разница между этими цифрами недостаточно большая, чтобы можно было точно сказать, что умные дети выбирают более надежные пароли. Хотя исследователи отмечают, что ученики с высшими оценками реже используют ненадежные пароли, они говорят, что нужно провести более масштабное исследование для надежных результатов.
Исследование также показало, что большинство учащихся используют длинные пароли – в среднем 11,2 символа. «Более 98% студентов имеют 8 символов или более, более 50% имеют 10 знаков, свыше 25% используют как минимум 12 символов, – пишут ученые в своем отчете. – Это означает, что проблема коротких паролей не существует, по крайней мере среди студентов колледжа».
