Библия оказалась идеальным средством для взлома паролей

Сайт arstechnica.com опубликовал изыскания эксперта по вопросам безопасности в киберпространстве Кевина Янга, сообщает Die Presse. Янг занимается дешифровкой массивов паролей, попавших в интернет в результате утечек, например, базы данных аналитической компании Stratfor, которую в 2011 году выложили в Сеть хакеры из объединения Anonymous.

Янг установил, что в паролях часто встречаются диалектные слова, обсценная лексика, орфографические ошибки и цитаты из Библии. Кроме того, пользователи практикуют замену отдельных букв в ключевых словах цифрами — этот способ, как оказалось, не очень надежен, более качественную защиту дает «набор слов, расставленных в определенном порядке и перемежаемых произвольными символами».

При помощи уже имевшегося в его распоряжении словника и атаки перебором Янгу удалось вскрыть более половины зашифрованных паролей клиентов Stratfor, но 344 тыс. комбинаций оставались для него недоступными.

В поисках новых источников эксперт обратился к «Википедии» и электронной библиотеке проекта «Гутенберг» — так он нашел ключ еще к некоторому количеству паролей, в том числе таких, которые состояли из слов на «вымышленных» языках. Дальнейшая работа показала, что ценным инструментом является анализ социальных сетей и Библии, говорится в статье.