В работе, опубликованной в сборнике ACM CSS 2015, говорится, что добавление в пароль символов верхнего регистра и цифр не делает его более взломоустойчивым по сравнению с первоначальным вариантом. Для того чтобы выяснить это, исследователи провели ряд интеллектуальных атак с использованием базы данных, состоящей из «слитых» в интернет 32 миллионах паролей.
По результатам проверки ученые разработали новую шкалу сложности угадываемого пароля. По их словам, чтобы усложнить кодовое слово, нужно добавлять к нему символы, не являющиеся буквами и цифрами. Кроме того, эффективным способом усложнения пароля является его удлинение.
Исследователи отмечают, что чаще всего люди используют заглавные символы в начале пароля, а символы – в конце, и это сильно снижает их взломостойкость.
