Ученые из Университета Глазго провели эксперимент вместе с профессионалами компании Symantec и сообщили, что количество заглавных букв и наличие цифр в пароле не делает его безопаснее.
В работе, опубликованной в сборнике ACM CSS 2015, сообщается, что добавление в пароль символов верхнего регистра и цифр не делает его не менее взломоустойчивым в сравнении с начальным вариантом.
Чтобы все это выяснить, ученые провели ряд интеллектуальных атак с применением базы данных, состоящей из «слитых» в интернет 32 миллионах паролей.
В процессе исследования профессионалы разработали шкалу трудности угадываемого пароля.
Как проинформировали профессионалы, для абсолютной надежности пароля пользователю необходимо указывать в нем символы, которые не являются ни буквами, ни цифрами. По меньшей мере эффективным методом усложнения пароля является его удлинение.
