facebook
Jak zapamiętać silne i unikatowe hasła?
29 października 2014

Mamy rok 2014. Koncern Lockheed Martin poinformował niedawno o dużych postępach w opracowywaniu kompaktowego reaktora syntezy jądrowej, który będzie mógł dostarczać niewyobrażalnych zapasów energii w zamian za garść czystego i łatwo dostępnego paliwa. A my? Mamy coraz większe kłopoty w zapamiętywaniu coraz dłuższej listy haseł, wręcz utknęliśmy w 1999 roku. Jeżeli nadal będziemy polegać na “starożytnej” metodzie uwierzytelniania przy coraz bardziej zaawansowanej technologii, to lepiej przyłożyć się w temacie zapamiętywania haseł. A to właśnie zbadali nasi znajomi z Wydziału Informatyki w Carnegie Mellon University.

Niestety okazuje się, że zapamiętanie długich list zawierających skomplikowane kombinacje wymaga od nas, abyśmy zrobili coś, na co niekoniecznie mamy ochotę: nauczyli się ich po prostu na pamięć. Według badania opracowanego przez Jeremiaha Blocki, Saranga Komnduri, Lorrie Cranor oraz Anupama Datta system zapamiętywania poprzez metodę optymalizacji powtórek połączonych z mnemotechniką zwiększa prawdopodobieństwo, że użytkownicy zapamiętają swoje hasła w dłuższych okresach czasu.

Różne podejście w konstruowaniu hasła ilustruje poniższy komiks XKCD o sile hasła, który sugeruje, że łatwiej jest zapamiętać całe zdania niż pojedyncze słowa, zastępując litery określonymi cyframi i innymi znakami ASCII spoza alfabetu łacińskiego (tzw. leet speak).

Uczestnicy badania w Carnegie Mellon mieli wybrać z rozwijanego menu osobę, do której przypisana została losowo wygenerowana akcja i przedmiot. Metoda ta jest znana jako tworzenie historii na zasadzie osoba – akcja – obiekt (PAO). W efekcie z 3 niepowiązanych słów otrzymujesz przykładowe zdanie: “Mistrz Yoda upuścił mikrofon”.

Urządzenie, które generowało hasła, posiadało również funkcję pokazywania zdjęć różnych miejsc. Uczestnicy badania mieli za zadanie powiązać historię utworzoną metodą PAO z wyświetlanym obrazem. Powiedzmy, że obraz związany z naszą historią przedstawiał podwodne laboratorium.

W ten sposób końcowe zdanie brzmiało: “Mistrz Yoda upuścił mikrofon w podwodnym laboratorium”. W ten sposób otrzymałeś 6 słów, z których możesz skonstruować dostatecznie silne hasło. Możesz je sprawdzić w naszym serwisie Secure Password Check. Główną zaletą tej mnemotechniki jest to, że nie musisz pamiętać całego zdania.

Zapytałem Blockiego, czy zaskoczyły go wyniki badania. “Pewnie pomyślałeś, że byłem zaskoczony tylko trochę” – odpowiedział. “Jeżeli zapytałbyś mnie o to przed rozpoczęciem całego badania, prawdopodobnie powiedziałbym, że najbardziej wydajne będą powtórzenia 2x30min – chociaż bez absolutnego przekonania. Rzeczywiście, grupa 1,5x12h miała dłuższą przerwę pomiędzy pierwszym przypomnieniem. Niemniej jednak odstępy czasowe pomiędzy kolejnymi próbami nie rosły już tak szybko, jak to miało miejsce w grupie 2x30min. Wyniki wskazują, że bardzo istotny jest odstęp między próbami (a nie sama liczba wcześniejszych prób)”.

Nawiasem mówiąc, większość procesu zapominania odbyło się w tym pierwszym, 12-godzinnym okresie. Jakieś 94,9 % uczestników, które zapamiętało swoje historie w pierwszych rundach, nadal pamiętało je w późniejszych. Nic dziwnego, że uczestnicy, którzy mieli do zapamiętania tylko jedną lub dwie historie, wypadli znacznie lepiej niż Ci, którzy mieli zapamiętać ich aż cztery.

O wiele więcej ciekawych wniosków znajduje się w samej publikacji badania zatytułowanej “Spaced Repetition and Mnemonics Enable Recall of Multiple Strong Passwords” [PDF]. Zachęcam do zapoznania się z tym dokumentem, jednak trzeba wiedzieć, że jest w nim wiele zagadnień matematycznych.

A więc: czego się dzisiaj nauczyliśmy? Dowiedzieliśmy się przede wszystkim, że łatwiej jest nam zapamiętać mniejszą liczbę haseł. Nie dziwi zatem fakt, że większość z nas używa tego samego hasła na wielu kontach, pomimo świadomości ryzyka, jakie to za sobą niesie. Innymi słowy – zapamiętywanie haseł jest po prostu okropną udręką.

Jednak mam też dla Was dobrą nowinę: można wzmocnić swoje hasła, używając stosunkowo łatwej mnemotechniki:

  • Stwórz historię dotyczącą wybranego obrazu.
  • Nie zawsze jest to proste, ale unikaj dzielenia się hasłem z innymi.
  • Ucz się swoich haseł od samego początku i powtarzaj je nieustannie, przez resztę swojego życia. Albo przynajmniej dotąd, aż nie wyciekną – potem będziesz musiał zacząć wszystko do nowa.
Zostań naszym fanem!