Good grammar may be important, but when used to concoct a long computer password, grammar -- good or bad -- undercuts its security, U.S. researchers say.

Computer scientists at Carnegie Mellon University said a password-cracking algorithm they developed that took into account grammar was tested against 1,434 passwords containing 16 or more characters.

The grammar-aware cracker surpassed other state-of-the-art password crackers when passwords had grammatical structures, a university release reported Thursday.

Basing a password on a phrase or short sentence makes it easier for a user to remember, but the grammatical structure dramatically narrows the possible combinations and sequences of words, the researchers said.

Grammar‘s different parts of speech -- nouns, verbs, adjectives, pronouns -- also can undermine security, they said.

That’s because pronouns are far fewer in number than verbs, verbs fewer than adjectives and adjectives fewer than nouns.

“I‘ve seen password policies that say, ’Use five words,‘” software engineering doctoral student Ashwini Rao, the study leader, said. “Well, if four of those words are pronouns, they don’t add much security.”

“We should not blindly rely on the number of words or characters in a password as a measure of its security,” Rao said. (UPI)



<관련 한글 기사>

해커들이 노리는 '기억하기 쉬운' 비밀번호


문법을 잘 아는 경우 대부분의 경우 좋겠지만 비밀번호를 설정하는 데에는 별로 도움이 되지 않는다고 미국 연구진이 전했다.

카네기멜론대학교(Carnegie Mellon University) 컴퓨터 과학자들은 문법 요소를 고려한 비밀번호 해킹 알고리즘을 만들었다고 전했다. 이 알고리즘은 16개 혹은 그 이상의 알파벳이 섞인 1,434개의 비밀번호를 시험했다.

그 결과 비밀번호가 문법 구조를 갖추고 있을 경우 쉽게 노출됨이 밝혀졌다.

비밀번호가 문법구조를 갖추고 있으면 사용자는 기억하기 쉽겠지만, 해킹의 위험은 훨씬 증가하는 것이다.

비밀번호 설정 시 요구되는 "다섯 글자 이상 입력하시오."와 같은 지침이 있지만, 다섯 글자가 어떠한 명사, 대명사, 동사와 같은 문법적 단어일 경우 보안도는 높지 않다는 설명이다. (코리아헤럴드)